Connexion sur adresse de diffusion

nvcfrm · Message par **nvcfrm** » 28 mars 2015, 11:17

Bonjour,
Je ne l'avais pas remarqué auparavant, suite à une modification de mes règles de pare feu, j'ai vu dans les logs des tentatives multiples d'ouvertures de connexion sur le 239.255.255.250.
J'ouvre Firefox, sur une page blanche et quelques petites minutes, espacés par la suite de 2 minutes avec 2 tentatives continueront toute la session Firefox.
Quelle application ou service sur Firefox a besoin de cette connexion ? J'aimerais pouvoir l'enlever directement.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:36.0) Gecko/20100101 Firefox/36.0

Bob49 · Message par **Bob49** » 28 mars 2015, 14:17

Bonjour

nvcfrm a écrit :Quelle application ou service sur Firefox a besoin de cette connexion ?

Aucune à ma connaissance !
Sans doute un module que tu as installé, soit pour une connexion logique au web, soit pour une mise à jour !...

Désactives toutes les extensions et vois si la connexion est toujours tentée !

Pas d'adresse en page de démarrage ?

nvcfrm a écrit :J'aimerais pouvoir l'enlever directement

Si elle est lié à une extension, elle est sans doute utile !..
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:39.0) Gecko/20100101 Firefox/39.0

Message par **Mori** » 30 mars 2015, 10:40

salut,

rien de bien méchant a priori. http://tools.ietf.org/html/rfc2365
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 SeaMonkey/2.28

nvcfrm · Message par **nvcfrm** » 31 mars 2015, 18:01

bonjour,

merci pour vos réponses. :
@bob49 : j'avais procédé à la désactivation, de tous les modules et extensions, puis j'ai fait une désinstallation très radicale (en profondeur les clés de registres, les fichiers utilisateurs etc. rien n'a échappé), ensuite j'ai téléchargé la dernière version et voilà toujours cette connexion. Ce qui m'a conduit à ouvrir cette question ici.

Je penses qu'il s'agit d'une fonctionnalité native de Firefox. Voire Sync ou Hello que je n'utilises pas. Dans le cas où, comment agir pour empêcher le chargement de l'une de ses fonctionnalités, où l'empêcher d'utiliser ce protocole de découverte ?

@mori : oui en effet rien de dangereux à priori. Il s'agit d'une adresse de rapport de groupe, qui peut être utilisé par ssdp, upnp. Ceux-ci sont désactivés dans les services.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:36.0) Gecko/20100101 Firefox/36.0

Bob49 · Message par **Bob49** » 31 mars 2015, 18:22

Bonsoir

nvcfrm a écrit :Voire Sync ou Hello que je n'utilises pas

Bah justement, si utilise pas, il n'y à pas de connexion à internet... ses services s'activent que si tu les utilise. Perso, j'utilise aucun des 2. Mais comme je l'ai dis précédemment, je n'ai pas vu la connexion que tu indiques se faire !
Sachant que j'ai vérifié avec 2 versions sous Vista, 5 sous XP et 2 sous mes Linux... sans oublié bien sur, la vérification avec de nouveaux profiles ! Donc sauf avis contraires par d'autres personnes, avec preuves à l'appuie, je penses toujours que ce n'est pas natif...

.
.
Votre Navigateur : Mozilla/5.0 (X11; Linux Mint; Linux x86_64; rv:38.0) Gecko/20100101 Firefox/38.0

nvcfrm · Message par **nvcfrm** » 31 mars 2015, 18:29

Merci, je n'ai pas pensé à le vérifier ailleurs. Ce que je vais faire sur Ubuntu, et sur une VM w7 qui a Firefox d'installé.
Je mettrais aussi un sniffer sur la ligne pour voir... Intrigant ...

A bientôt.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:36.0) Gecko/20100101 Firefox/36.0

nvcfrm · Message par **nvcfrm** » 01 avr. 2015, 22:52

Bonjour,
J'ai eu à vérifier sur 3 postes différents, aucun n'ouvre cette connexion.
Sur le poste incriminé, il n'y a pas de doute pourtant, c'est bien firefox qui ouvre cette requête, comme le montre les logs du pare feu, le moniteur de ressources Windows signalent au même instant la connexion.

je n'ai pas vu la possibilité de poster ici la capture d'écran du moniteur, toutefois le journal du firewall en html, et les extraits de capture de trames réseau.

Code : Tout sélectionner

<html>
<head>
<META http-equiv="Content-Type" content="text/html; charset=UTF-16">
<title>Journal pare feu </title>
</head>
<body>
<table width="100%" bgcolor="#CFCFE5" border="0">
<tr>
<td>
<font face="Arial" size="+1">Firewall journal</font>
</td>
</tr>
</table>
<table width="100%" cellspacing="0" cellpadding="0" border="0">
<tr>
<td width="0" bgcolor="#EDEDF5"> </td>
<td width="0" bgcolor="#FFFFFF"> </td>
<td width="20%">
<h4>Table</h4>
</td>
<td width="0">
<h4>:</h4>
</td>
<td width="*">
<h4>Évènements Pare-feu</h4>
</td>
</tr>
<tr>
<td width="0" bgcolor="#EDEDF5"> </td>
<td width="0" bgcolor="#FFFFFF"> </td>
<td width="20%">
<h4>Date de création</h4>
</td>
<td width="0">
<h4>:</h4>
</td>
<td width="*">
<h4>2015-04-01 20:34:49</h4>
</td>
</tr>
<tr>
<td width="0" bgcolor="#EDEDF5"> </td>
<td width="0" bgcolor="#FFFFFF"> </td>
<td width="20%">
<h4>Nombre d'enregistrements</h4>
</td>
<td width="0">
<h4>:</h4>
</td>
<td width="*">
<h4>118</h4>
</td>
</tr>
</table>
<table width="100%" cellspacing="0" cellpadding="0" border="1">
<tr>
<th>Date</th>
<th>Programme</th>
<th>Action</th>
<th>Direction</th>
<th>Protocole</th>
<th>IP source</th>
<th>Port source</th>
<th>IP de destination</th>
<th>Port de destination</th>
</tr>
<tr>
<td>2015-04-01 20:33:57 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:33:55 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:31:57 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:31:55 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:29:57 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:29:55 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:27:57 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:27:55 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:25:57 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:25:55 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:23:57 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:23:55 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:21:57 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:21:55 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:19:57 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:19:55 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.34.22 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:16:22 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.89.99 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:16:20 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.89.99 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:14:22 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.89.99 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:14:20 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.89.99 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:12:22 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.89.99 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:12:20 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.89.99 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
<tr>
<td>2015-04-01 20:10:22 
			</td>
<td>C:\Program Files\Mozilla Firefox\firefox.exe 
			</td>
<td>Bloqué 
			</td>
<td>Sortant 
			</td>
<td>UDP 
			</td>
<td>10.15.89.99 
			</td>
<td>1900 
			</td>
<td>239.255.255.250 
			</td>
<td>1900 
			</td>
</tr>
</tr>
</table>
<table width="100%" bgcolor="#CFCFE5" border="0">
<tr>
<td>
<font face="Arial" size="+1">Fin du rapport</font>
</td>
</tr>
</table>
</body>
</html>

Firefox au démarrage, pendant que tout est désactivé et ouvert sur une page vide, lance bien des requêtes sur l'adresse de découverte.
Ce qui est encore curieux, c'est le contenu des trames http que j'ai capturé.
J'ai effectué une capture dont voici quelques extraits :

Code : Tout sélectionner

Frame 1553: 136 bytes on wire (1088 bits), 136 bytes captured (1088 bits) on interface 0
Ethernet II, Src: Media_xx:xx:xx (un_mac_addr), Dst: IPv4mcast_Media_xx:xx:xx (xx:xx:xx:Dest_Media_xx:xx:xx)
Internet Protocol Version 4, Src: 192.168.18.21 (192.168.18.21), Dst: 239.255.255.250 (239.255.255.250)
User Datagram Protocol, Src Port: ssdp (1900), Dst Port: ssdp (1900)
Hypertext Transfer Protocol
    M-SEARCH * HTTP/1.1\r\n
        [Expert Info (Chat/Sequence): M-SEARCH * HTTP/1.1\r\n]
            [Message: M-SEARCH * HTTP/1.1\r\n]
            [Severity level: Chat]
            [Group: Sequence]
        Request Method: M-SEARCH
        Request URI: *
        Request Version: HTTP/1.1
    HOST: 239.255.255.250:1900\r\n
    MAN: "ssdp:discover"\r\n
    MX: 2\r\n
    ST: roku:ecp\r\n
    \r\n
    [Full request URI: http://239.255.255.250:1900*]
    [HTTP request 13/24]
    [Prev request in frame: 629]
    [Next request in frame: 1555]

No.     Time           Source                Destination           Protocol Length Info
   1555 1156.291487000 192.168.18.21         239.255.255.250       SSDP     136    M-SEARCH * HTTP/1.1 

Frame 1555: 136 bytes on wire (1088 bits), 136 bytes captured (1088 bits) on interface 0
Ethernet II, Src: Media_xx:xx:xx (un_mac_addr), Dst: IPv4mcast_Media_xx:xx:xx (xx:xx:xx:Dest_Media_xx:xx:xx)
Internet Protocol Version 4, Src: 192.168.18.21 (192.168.18.21), Dst: 239.255.255.250 (239.255.255.250)
User Datagram Protocol, Src Port: ssdp (1900), Dst Port: ssdp (1900)
Hypertext Transfer Protocol
    M-SEARCH * HTTP/1.1\r\n
        [Expert Info (Chat/Sequence): M-SEARCH * HTTP/1.1\r\n]
            [Message: M-SEARCH * HTTP/1.1\r\n]
            [Severity level: Chat]
            [Group: Sequence]
        Request Method: M-SEARCH
        Request URI: *
        Request Version: HTTP/1.1
    HOST: 239.255.255.250:1900\r\n
    MAN: "ssdp:discover"\r\n
    MX: 2\r\n
    ST: roku:ecp\r\n
    \r\n
    [Full request URI: http://239.255.255.250:1900*]
    [HTTP request 14/24]
    [Prev request in frame: 1553]
    [Next request in frame: 1556]

No.     Time           Source                Destination           Protocol Length Info
   1556 1157.288513000 192.168.18.21         239.255.255.250       SSDP     136    M-SEARCH * HTTP/1.1 

Frame 1556: 136 bytes on wire (1088 bits), 136 bytes captured (1088 bits) on interface 0
Ethernet II, Src: Media_xx:xx:xx (un_mac_addr), Dst: IPv4mcast_Media_xx:xx:xx (xx:xx:xx:Dest_Media_xx:xx:xx)
Internet Protocol Version 4, Src: 192.168.18.21 (192.168.18.21), Dst: 239.255.255.250 (239.255.255.250)
User Datagram Protocol, Src Port: ssdp (1900), Dst Port: ssdp (1900)
Hypertext Transfer Protocol
    M-SEARCH * HTTP/1.1\r\n
        [Expert Info (Chat/Sequence): M-SEARCH * HTTP/1.1\r\n]
            [Message: M-SEARCH * HTTP/1.1\r\n]
            [Severity level: Chat]
            [Group: Sequence]
        Request Method: M-SEARCH
        Request URI: *
        Request Version: HTTP/1.1
    HOST: 239.255.255.250:1900\r\n
    MAN: "ssdp:discover"\r\n
    MX: 2\r\n
    ST: roku:ecp\r\n
    \r\n
    [Full request URI: http://239.255.255.250:1900*]
    [HTTP request 15/24]
    [Prev request in frame: 1555]
    [Next request in frame: 1638]

No.     Time           Source                Destination           Protocol Length Info
   1640 1277.292174000 192.168.18.21         239.255.255.250       SSDP     136    M-SEARCH * HTTP/1.1 

Frame 1640: 136 bytes on wire (1088 bits), 136 bytes captured (1088 bits) on interface 0
Ethernet II, Src: Media_xx:xx:xx (un_mac_addr), Dst: IPv4mcast_Media_xx:xx:xx (xx:xx:xx:Dest_Media_xx:xx:xx)
Internet Protocol Version 4, Src: 192.168.18.21 (192.168.18.21), Dst: 239.255.255.250 (239.255.255.250)
User Datagram Protocol, Src Port: ssdp (1900), Dst Port: ssdp (1900)
Hypertext Transfer Protocol
    M-SEARCH * HTTP/1.1\r\n
        [Expert Info (Chat/Sequence): M-SEARCH * HTTP/1.1\r\n]
            [Message: M-SEARCH * HTTP/1.1\r\n]
            [Severity level: Chat]
            [Group: Sequence]
        Request Method: M-SEARCH
        Request URI: *
        Request Version: HTTP/1.1
    HOST: 239.255.255.250:1900\r\n
    MAN: "ssdp:discover"\r\n
    MX: 2\r\n
    ST: roku:ecp\r\n
    \r\n
    [Full request URI: http://239.255.255.250:1900*]
    [HTTP request 18/24]
    [Prev request in frame: 1639]
    [Next request in frame: 1711]

No.     Time           Source                Destination           Protocol Length Info
   1708 1394.796538000 192.168.18.21         239.255.255.250       IGMPv2   46     Membership Report group 239.255.255.250

Frame 1708: 46 bytes on wire (368 bits), 46 bytes captured (368 bits) on interface 0
Ethernet II, Src: Media_xx:xx:xx (un_mac_addr), Dst: IPv4mcast_Media_xx:xx:xx (xx:xx:xx:Dest_Media_xx:xx:xx)
Internet Protocol Version 4, Src: 192.168.18.21 (192.168.18.21), Dst: 239.255.255.250 (239.255.255.250)
Internet Group Management Protocol
    [IGMP Version: 2]
    Type: Membership Report (0x16)
    Max Response Time: 0,0 sec (0x00)
    Header checksum: 0xfa04 [correct]
    Multicast Address: 239.255.255.250 (239.255.255.250)

No.     Time           Source                Destination           Protocol Length Info
   1709 1394.981608000 192.168.18.21         239.255.255.250       IGMPv2   46     Membership Report group 239.255.255.250

Frame 1709: 46 bytes on wire (368 bits), 46 bytes captured (368 bits) on interface 0
Ethernet II, Src: Media_xx:xx:xx (un_mac_addr), Dst: IPv4mcast_Media_xx:xx:xx (xx:xx:xx:Dest_Media_xx:xx:xx)
Internet Protocol Version 4, Src: 192.168.18.21 (192.168.18.21), Dst: 239.255.255.250 (239.255.255.250)
Internet Group Management Protocol
    [IGMP Version: 2]
    Type: Membership Report (0x16)
    Max Response Time: 0,0 sec (0x00)
    Header checksum: 0xfa04 [correct]
    Multicast Address: 239.255.255.250 (239.255.255.250)

No.     Time           Source                Destination           Protocol Length Info
   1711 1395.311025000 192.168.18.21         239.255.255.250       SSDP     136    M-SEARCH * HTTP/1.1 

Frame 1711: 136 bytes on wire (1088 bits), 136 bytes captured (1088 bits) on interface 0
Ethernet II, Src: Media_xx:xx:xx (un_mac_addr), Dst: IPv4mcast_Media_xx:xx:xx (xx:xx:xx:Dest_Media_xx:xx:xx)
Internet Protocol Version 4, Src: 192.168.18.21 (192.168.18.21), Dst: 239.255.255.250 (239.255.255.250)
User Datagram Protocol, Src Port: ssdp (1900), Dst Port: ssdp (1900)
Hypertext Transfer Protocol
    M-SEARCH * HTTP/1.1\r\n
        [Expert Info (Chat/Sequence): M-SEARCH * HTTP/1.1\r\n]
            [Message: M-SEARCH * HTTP/1.1\r\n]
            [Severity level: Chat]
            [Group: Sequence]
        Request Method: M-SEARCH
        Request URI: *
        Request Version: HTTP/1.1
    HOST: 239.255.255.250:1900\r\n
    MAN: "ssdp:discover"\r\n
    MX: 2\r\n
    ST: roku:ecp\r\n
    \r\n
    [Full request URI: http://239.255.255.250:1900*]
    [HTTP request 19/24]
    [Prev request in frame: 1640]
    [Next request in frame: 1721]

J'aimerais pouvoir identifier la ressource firefox qui utilise cette connexion qui n'est initiée, je le rappelle au démarrage de de celui-ci.
Dans la liste des descripteurs associés au pid de Firfox, impossible pour moi de reconnaître le nom du programme responsable greffé au démarrage de Firefox.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:36.0) Gecko/20100101 Firefox/36.0

nvcfrm · Message par **nvcfrm** » 07 avr. 2015, 12:29

nvcfrm a écrit :Bonjour,
Je ne l'avais pas remarqué auparavant, suite à une modification de mes règles de pare feu, j'ai vu dans les logs des tentatives multiples d'ouvertures de connexion sur le 239.255.255.250.
J'ouvre Firefox, sur une page blanche et quelques petites minutes, espacés par la suite de 2 minutes avec 2 tentatives continueront toute la session Firefox.
Quelle application ou service sur Firefox a besoin de cette connexion ? J'aimerais pouvoir l'enlever directement.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:36.0) Gecko/20100101 Firefox/36.0

J'ai eu à vérifier sur 3 postes différents, aucun n'ouvre cette connexion.
Sur le poste incriminé, il n'y a pas de doute pourtant, c'est bien firefox qui ouvre cette requête, comme le montre les logs du pare feu, le moniteur de ressources Windows signalent au même instant la connexion.

N'ayant pu déterminer quel module chargé par Firefox était responsable (plus d'une centaine sont associés au processus firefox), j'avais fini par me rabattre sur Chrome, tout en me demandant quelquefois qu'était ce comportement nouveau ?
C'est alors que m'est venu l'idée des versions, la chose n'est apparue qu'après une mise à jour de version.
Les versions des 3 autres machines, sont antérieures à celle que j'avais.

Et tenez-vous bien, c'est une chose qui est propre à la version 36.0 de Firefox.

Comment je peux affirmer cela ?

Quand j'avais la première fois constaté cette connexion, je suis allé voir dans l'historique des mises à jour de Firefox, pour découvrir que la version n'avait pas plus de 24h.
Je décides alors d'aller sur la page de téléchargement de Firefox qui me donne la même version. Je la prends pour l'installer manuellement après un grand nettoyage. Le même problème.

Toujours curieux et mécontent de ne pas être certain que la chose est propre à Firefox oui ou non, je décides hier d'ouvrir une VM et d'y installer la copie de la version téléchargée.
Le sniffeur est à l'écoute depuis une trentaine de minutes, sans qu'apparaisse cette requête. Firefox démarre et Boum ! Des rafales dans lesquelles on voit des trames SSDP. Les mêmes toutes les 2mn.
Après quelques 20 minutes, arrêt de Firefox. Plus de paquets SSDP sur la VM.

Hier, A cause de mes marques pages et d'autres choses que je n'ai pas amené sur Chrome, dans l'après midi, j'ai navigué avec Firefox.Une mise à jour de version sur 37.0.1 est appliqué au démarrage.
Ces connexions n'apparaissent plus.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0

Geckozone

Connexion sur adresse de diffusion

Connexion sur adresse de diffusion

Re: Connexion sur adresse de diffusion

Re: Connexion sur adresse de diffusion

Re: Connexion sur adresse de diffusion

Re: Connexion sur adresse de diffusion

Re: Connexion sur adresse de diffusion

Re: Connexion sur adresse de diffusion

Re: Connexion sur adresse de diffusion

Qui est en ligne ?