我在虚拟机中的 Windows 中运行 Wireshark。Wireshark 不断报告网络活动,尽管我没有在其中运行任何访问网络的程序。
答案1
Windows 不断广播 NetBIOS 节点信息,就像 OSX 不断广播 mDNS(Bonjour)信息一样。
答案2
如果您有一个以太网网络和任何运行 IP 的主机,那么您会看到偶尔的 ARP(地址解析协议)消息,即使您没有主动使用该网络。
ARP 是主机用来确定哪些 IP 地址与以太网地址(MAC)匹配的协议。
例如:
Host 1: Who has 192.168.1.2?
Host 2: I have 192.168.1.2 and my MAC is aa:bb:cc:dd:ee:ff
现在主机 1 知道任何以 192.168.1.2 为目的地的数据包都可以在以 aa:bb:cc:dd:ee:ff 为目的地的以太网数据包中发送。