我看到主机上有大量网络流量,尽管它应该处于空闲状态。当我看到
tcpdump -nni eth0 not net 10.10.10.10/32
我有很多这样的
14:36:07.851048 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from xx:xx:xx:xx:xx:xx, length 300
问题
端口 67 用于 DHCP 请求。MAC 地址被划掉的主机发出如此多的请求可能是什么原因?
答案1
这是 DHCP 广播流量,在您运行 DHCP 服务器的网络上是可以预料到的。这是来自客户端的广播请求,从其目的地是端口 67(即绑定到服务器的 DHCP)这一事实可以确定。
如果要发送到端口 68,则该数据包将绑定到客户端。但是,DHCP 服务器通常会针对特定主机,因此在这种情况下无需发送到广播地址。