我读到过网络上每秒有多个 ARP 请求是相当正常的,但我很好奇是否有人可以详细说明为什么我会有这么多而不是没有?在 4 秒的时间里,我看到大约 40 个 arp 请求,大约每秒 10 个,而且所有请求似乎都来自我们网络上具有已知服务器或 PC 的有效 IP。这么多正常吗?如果是,目的是什么?我从来没有想太多,认为既然每秒没有几百个就“没问题”,但我的老板最近查看了网络监视器,看到它们后说,在他以前的工作中,他们没有那么多请求,而且网络比我们现在的要大得多。所以我只是希望有人能向我进一步解释一下这个问题,以及这是否是我应该担心或更深入检查的问题。我绝对想尽可能避免任何网络拥塞,让网络尽可能平稳运行。提前致谢。
答案1
抓取五秒钟的样本并进行分析。其中是否有很多都在寻找未填充的 IP?如果是,哪些机器在发送它们?是否有重复?每个样本是否都是一对合法的机器,您希望它们相互通信。
一旦你对正在发生的事情有了很好的统计感,你就可以看看为什么会发生这种情况。很可能,这是完全合法的。但如果你需要知道,你需要做的第一件事就是对流量的状况有一个透彻的了解。
答案2
这里有太多变量可以发挥作用,无法将您当前的网络与您的老板以前经历过的“大型”网络进行比较。
每秒 40 个 ARP 请求不算什么,甚至不值得考虑。一旦您开始看到每秒数千个请求,那么您需要查看发生了什么(最有可能是某个地方的 L2 循环)。