San*_*dra 0 networking linux ubuntu centos tcpdump
尽管主机应该处于空闲状态,但我还是看到了大量的网络流量。当我做
tcpdump -nni eth0 not net 10.10.10.10/32
我得到很多这些
14:36:07.851048 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from xx:xx:xx:xx:xx:xx, length 300
题
端口 67 用于 DHCP 请求。具有划掉 MAC 地址的主机发出如此多的请求可能是什么原因?
小智 6
这是 DHCP 广播流量,预计在您运行 DHCP 服务器的网络上。这是来自客户端的广播请求,可以通过它的目的地是端口 67 的事实来确定,这是服务器绑定的 DHCP。
如果它已经转到端口 68,它将是客户端绑定的。但是,DHCP 服务器通常以特定主机为目标,在这种情况下不需要发送到广播地址。