Моя сеть использует статические IP-адреса и имеет маршрутизатор. Я использовал wireshark, чтобы обнаружить много запросов arp от одной системы, которая, кажется, работает ненормально для меня.
Поскольку я новичок в Wireshark, я не знаю, как решить эту проблему. Пожалуйста, помогите.
Вот скриншот:
Это нормальное поведение?
Его IP-адрес 10.0.0.6 и IP-адрес маршрутизатора 10.0.0.1
PS ранее в системе был настроен rsyslog, который отправлял журналы в систему по IP-адресу 10.0.0.5
Как сказал Оли, зависит от того, какие сервисы у вас есть в вашей системе с ip 10.0.0.6.
ARP-трафик вполне нормальный, на вашем скриншоте я вижу только вашу систему, пытающуюся связаться с 3-мя IP-адресами (10.0.0.2, 10.0.0.12 и 10.0.0.11) совершенным и правильным способом (также повторы нормальны) .
Вот несколько слайдов по протоколу ARP: http://netgroup.polito.it/teaching/cn/arp_E_A_3x.pdf
Возможно, в вашей системе есть служба, которая "сканирует" сеть .
Проблема в том, что вы не можете использовать WireShark, чтобы найти службу, которая производит эти зонды, так как WS работает на сетевом уровне.
Я предлагаю использовать «netstat -an» в системе 10.0.0.6 для обнаружения всех служб, работающих на ней.