我有一台 Linux 机器 (Debian squeeze),上面有几个网卡。感兴趣的有:
- eth3 - 我的主要网络链接(10.20.30.0/24 上的 dhcp)
- eth0-我的测试网络的第一个连接(静态:192.168.1.2)
- eth4 - 与我的测试网络的第二个连接(静态:192.168.1.1)
我的路由表如下所示:
$ sudo route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.20.30.0 * 255.255.255.0 U 0 0 0 eth3
default 10.20.30.254 0.0.0.0 UG 0 0 0 eth3
我使用交叉电缆将 2 个测试网络端口连接在一起,并在每个端口上运行一个 wireshark 实例。每隔一段时间,我就会看到类似下面的数据包出现。
谁会这样做?我该如何说服他们停止?我确实在机器上运行了 Samba(用于 cifs 挂载),但不明白为什么它会将数据包发送到未路由的端口。我在 VMWare Client 中运行了一个 Windows VM,并认为这可能是导致这种情况的原因,但没有它,这种情况仍然会发生。
我想要的是完全静默的界面,这样我就可以用 Scapy 在它们上运行一些测试。
答案1
看起来 AsustekC_54:85:eb 正在发送广播,该广播是您的 eth0 接口。服务器上可能有一个服务在所有接口上广播此广播。