Mientras ejecutaba Wireshark intentando solucionar algunos otros problemas, noté varias conexiones SYN a los puertos 80 y 443 en la estación de trabajo que estaba usando. Los paquetes fueron caídos. Estos venían de otras estaciones de trabajo. No hay ningún servidor web ejecutándose en esta estación de trabajo, y su dirección IP ha sido la misma durante semanas.
Ejecutando el monitor de procesos en una de las estaciones de trabajo de origen, encontré que Firefox es el origen de los paquetes.
¿Alguien sabe por qué Firefox intentaría conectarse a otra estación de trabajo local, no a un servidor? La estación de trabajo está ejecutando Firefox 39.0.
Editar 08/12/15: atoré apache (a través de xampp) en la computadora "víctima" y encontré la entrada de registro muy común "/connect/xd_arbiter/7tUlZKGPU61.js?version=41 HTTP/1.1" 404 1354 "(some webpage)" "(useragent)"
Google me dice que esto tiene algo que ver con Facebook, pero nada más allá de eso. ¿Alguien sabe más?