在 Linux 中,对于不存在的主机,是否有不同的 arp 缓存超时?
在我的路由器 192.168.0.1 上,我发现一个已经关闭很长时间的 IP 每 10 秒就会出现大约 8 个新条目。
tcpdump -n -i eth1 广播的示例输出:
18:54:21.107848 arp who-has 192.168.0.45 tell 192.168.0.1
18:54:21.607919 arp who-has 192.168.0.45 tell 192.168.0.1
18:54:22.107922 arp who-has 192.168.0.45 tell 192.168.0.1
gc_stale_time 设置为 200:
# cat /proc/sys/net/ipv4/neigh/eth1/gc_stale_time
200
是的,这个 IP 在我的 arp 表上:
arp -an | grep 192.168.0.45
? (192.168.0.45) at <incomplete> on eth1
为什么它每 10 秒钟就发送这么多请求?
答案1
这可能不是您的路由器,它自己发出请求。另一台计算机想使用您的路由器连接 192.168.0.45。因此路由器只是尝试完成其工作。
这应该可以帮助您找到哪台计算机有故障:
tcpdump -n -i dst 192.168.0.45