jsmax Posted October 4, 2010 Posted October 4, 2010 Здравствуйте. В последнее время столкнулись со следуещей проблемой: Некоторые машины в сети шлют арп запросы не только на айпи адреса из своей сети, но и на чужие айпи. В примере вывод с машинки подключенной к зазеркалированному порту: # tshark -i em1 -n 'ether dst host ff:ff:ff:ff:ff:ff' 0.204643 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 210.197.130.162? Tell 188.243.20.11 1.925713 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 114.198.190.79? Tell 188.243.20.11 2.484155 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 183.179.189.58? Tell 188.243.20.11 3.795447 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 86.122.186.146? Tell 188.243.20.11 4.483576 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 203.218.32.90? Tell 188.243.20.11 6.807573 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 216.239.89.148? Tell 188.243.20.11 Проверяли клиента, получает айпи по DHCP, маска правильная, шлюз тоже, свежий Windows 7 ... Таких клиентов мы уже нашли штук 5 ... Никто с таким не сталкивался ? Вставить ник Quote
terrible Posted October 4, 2010 Posted October 4, 2010 Сталкиваемся, каждый день почти. Зафильтровали аклами, забили на проблему. Вставить ник Quote
jsmax Posted October 4, 2010 Author Posted October 4, 2010 Сталкиваемся, каждый день почти.Зафильтровали аклами, забили на проблему. Ну это понятно ... Интересна сама проблема .. От чего может быть такое ... Гугл вообще про такое ничего не знает .. Вставить ник Quote
SokolovS Posted October 4, 2010 Posted October 4, 2010 Даже вирусы обычно сканят только свою сеть. Думается БАГ M$ Вставить ник Quote
Giga-Byte Posted October 5, 2010 Posted October 5, 2010 угу, вирусня :))) с вендовой машинки сделайте arp -an :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.