有时我深入我的网络,经常会看到:
tcpdump -n arp
17:59:15.754508 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:16.754401 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:17.754449 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:18.754505 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:19.754435 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:20.754422 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
192.168.1.212 是主 Linux 服务器:
ip addr
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether c0:4a:00:02:78:c5 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.212/24 brd 192.168.1.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::c24a:ff:fe02:78c5/64 scope link
valid_lft forever preferred_lft forever
这种行为是个问题还是警告?192.168.1.65 是一个 Windows 客户端模拟(通常已关闭)。
答案1
您所观察到的是服务器 .212 尝试与客户端 .65 进行通信/识别客户端 .65
可能,您的 DHCP 服务器 (.212) 正在检查客户端租约 .65 是否被主动使用/激活。
在大多数情况下,这可以被视为正常行为;然而,你是唯一知道 .212 和 .65 之间的通信是否真的正常的人。