来自单个系统的大量 arp 请求

来自单个系统的大量 arp 请求

我的网络使用静态 IP 地址,并且有一个路由器。我使用 wireshark 检测到来自单个系统的大量 arp 请求,在我看来,该系统运行异常。

由于我是 wireshark 新手,我不知道如何解决这个问题。请帮忙。

以下是屏幕截图:

大量 arp 请求

这种行为正常吗?

它的 IP 地址是 10.0.0.6,路由器的 IP 是 10.0.0.1

PS 之前在系统上配置了 rsyslog,它将日志发送到 IP 地址为 10.0.0.5 的系统

答案1

正如 Oli 所说,这取决于您系统上的 IP 为 10.0.0.6 的服务。

ARP 流量非常正常,在您的屏幕截图中,我只能看到您的系统尝试以完美且正确的方式(重复也是正常的)连接 3 个 IP 地址(10.0.0.2、10.0.0.12 和 10.0.0.11)。
以下是一些有关 ARP 协议的幻灯片:http://netgroup.polito.it/teaching/cn/arp_E_A_3x.pdf

您的系统上可能有一个“扫描”网络的服务。
问题是您无法使用 WireShark 来查找生成此探测的服务,因为 WS 在网络层工作。
我建议在 10.0.0.6 系统上使用“netstat -an”来检测其上运行的所有服务。

相关内容