Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-02-2015, 12:36 door Erik van Straten

Vanochtend heb ik als test (om een heel andere reden) een network-capture van het booten van een notebook gemaakt. Op de notebook is Windows 7 (64) geïnstalleerd, en deze is lid van een AD domain. Captures heb ik een Fritz!Box modem/router laten maken (http://fritz.box/html/capture.html, zie de tweede helft van https://www.security.nl/posting/395530/Fritz!Box+7360+Security+config#posting395643). Tijdens het opstarten zie ik dat de notebook eerst een drietal ICMPv6 broadcast pakketjes verstuurt, en daarna drie ARP requests voor 169.254.181.244 (met telkens 1 seconde tussen die pakketjes). Weer een seconde later verzendt de notebook een Gratuitous ARP Request met als afzender IP-adres 169.254.181.244 - waarmee de notebook dat IP-adres feiteijk "geclaimd" heeft. Iets minder dan 2 seconden later verzendt de notebook, van 169.254.181.244 naar 255.255.255.255, een DHCP Discover pakket. Onmiddellijk daarna zie ik de router een ARP request (broadcast) uitzenden voor het 192.168.x.y adres dat hij aan mijn notebook ...

Beschrijf je klacht (Optioneel):

captcha