Durante l'esecuzione di Wireshark cercando di risolvere altri problemi, ho notato diverse connessioni SYN alle porte 80 e 443 sulla workstation che stavo usando. I pacchetti sono stati eliminati. Questi provenivano da altre workstation. Non c'è nessun server web in esecuzione su questa workstation e il suo indirizzo IP è rimasto invariato per settimane.
Monitoraggio del processo in esecuzione su una delle workstation di origine, ho trovato che Firefox è la fonte dei pacchetti.
Qualcuno sa perché Firefox stia tentando di connettersi a un'altra workstation locale, non a un server? La workstation esegue Firefox 39.0.
Modifica 08/12/15: ho bloccato Apache (tramite xampp) sul computer "vittima" e ho trovato la voce di registro molto comune "/connect/xd_arbiter/7tUlZKGPU61.js?version=41 HTTP/1.1" 404 1354 "(some webpage)" "(useragent)"
. Google mi dice che questo è qualcosa che ha a che fare con Facebook, ma nulla di veramente oltre. Qualcuno ne sa di più?