我刚刚发现我的网络出现异常,大概已经持续了一段时间。我妻子的笔记本电脑(192.168.1.116 别名 Sarahs-ROG.local)正在发送大量 IP 块的 ARP 以进行广播,请求 192.168.1.103 到 192.168.1.135。(我的 DHCP 池从 192.168.1.100 开始,一直到 149。巧合吗?)
该流量是从我的电脑(192.168.1.122)在另一个交换机端口上记录的。
我尝试通过禁用她的一些 Windows 10 网络功能(发现、家庭组、文件共享以及可能更多)来解决这个问题,但没有什么能阻止大量的 ARP 和 LLMNR。
是什么原因造成的?
编辑:情节变得复杂了!它停止了对上述 ipv4 范围的 ARP 广播当我打开佳能打印机时。但它继续对 LLMNR 进行无情的攻击。
答案1
LLMNR 请求末尾的“wpad”表明这些请求来自 Internet 设置或浏览器设置中的代理自动检测。它会查找名为“wpad”的设备并尝试从中下载代理配置脚本。
ARP 请求似乎来自打印机/扫描仪软件 - 当打印机关闭时,软件会扫描本地网络以尝试找到扫描仪,然后在打印机打开后停止查找。