[jsmax]

Здравствуйте.

 

В последнее время столкнулись со следуещей проблемой:

 

Некоторые машины в сети шлют арп запросы не только на айпи адреса из своей сети, но и на чужие айпи.

 

В примере вывод с машинки подключенной к зазеркалированному порту:

 

# tshark -i em1 -n 'ether dst host ff:ff:ff:ff:ff:ff'

 

0.204643 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 210.197.130.162? Tell 188.243.20.11

1.925713 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 114.198.190.79? Tell 188.243.20.11

2.484155 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 183.179.189.58? Tell 188.243.20.11

3.795447 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 86.122.186.146? Tell 188.243.20.11

4.483576 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 203.218.32.90? Tell 188.243.20.11

6.807573 00:1f:d0:30:fa:69 -> ff:ff:ff:ff:ff:ff ARP Who has 216.239.89.148? Tell 188.243.20.11

 

Проверяли клиента, получает айпи по DHCP, маска правильная, шлюз тоже, свежий Windows 7 ...

 

Таких клиентов мы уже нашли штук 5 ... Никто с таким не сталкивался ?

[terrible]

Сталкиваемся, каждый день почти.

Зафильтровали аклами, забили на проблему.

[jsmax]

Сталкиваемся, каждый день почти.

Зафильтровали аклами, забили на проблему.

Ну это понятно ... Интересна сама проблема .. От чего может быть такое ... Гугл вообще про такое ничего не знает ..

[SokolovS]

Даже вирусы обычно сканят только свою сеть. Думается БАГ M$

[sdy_moscow]

Вирусня это...

[Giga-Byte]

угу, вирусня :)))

с вендовой машинки сделайте arp -an :)