在服务器上运行的 Wireshark 看到许多具有不同诉求的“ARP who has”
Cyl*_*ric 9 networking arp wireshark
我们看到了一些可疑的网络活动,当我试图查看它是否是我们的一个特定服务器时,我运行了 Wireshark 跟踪。我注意到很多ARP 数据包在询问who has x.x.x.x,但都被告知要告诉不同的地址。过去我只看到“告诉”是一个单一的主机 - 例如一个 DHCP 服务器。
正如您从屏幕截图中看到的,只有少数 IP 被要求,但系统告知的情况却大不相同。这就像网络上的所有设备都在试图找出谁10.10.0.40(和其他几个)。
这是正常的,特别是如果 10.10.0.40 中的任何内容被关闭或断开连接。例如,如果 10.10.0.40 是一个 DNS 服务器,并且每个人都配置为将其用作他们的主要 DNS 服务器,那么您将收到很多请求该地址的机器。但是因为它没有打开,他们会问很多但没有得到回应。
- 我刚刚查了一下,0.40 属于一台自我开始之前就没有出现过的打印机。我猜每个人的机器仍然映射了那台打印机,Windows 一直在试图找到它。 (4认同)
| 归档时间: |
|
| 查看次数: |
32519 次 |
| 最近记录: |