Networking在伺服器上執行的 Wireshark 看到許多具有不同提示的
在伺服器上執行的 Wireshark 看到許多具有不同提示的 ARP who has
我們看到一些可疑的網路活動,當我試圖查看它是否是我們的一台特定伺服器時,我執行了 Wireshark 跟踪。我注意到很多ARP 數據包在詢問
who has x.x.x.x
,但都被告知要告訴不同的地址。在過去,我只看到“告訴”是單個主機 - 例如 DHCP 伺服器。從螢幕截圖中可以看出,只有少數 IP 被要求,但要告知的系統差異很大。就像網路上的所有設備都在試圖找出誰
10.10.0.40
(以及其他幾個)是誰。
這是正常的,尤其是在 10.10.0.40 處的任何內容被關閉或斷開連接的情況下。例如,如果 10.10.0.40 是一個 DNS 伺服器,並且每個人都被配置為使用它作為他們的主要 DNS 伺服器,那麼你會得到很多機器請求該地址。但是由於它沒有打開,他們會問很多並且沒有得到任何回應。
假設您的 10.10.0.40 地址屬於伺服器/列印機/其他共享資源並且您的使用者位於同一子網和交換機上,這對我來說並沒有什麼不同。