ily2013 发表于 2008-12-16 18:04:42

本机为什么会发送询问非网关的ip的arp询问包?

命令行下先arp -d删除arp缓存
用windump捕获的包,192.168.1.1是网关
18:00:49.336321 arp who-has 192.168.1.1 tell 192.168.1.44
18:00:49.336848 arp reply 192.168.1.1 is-at 00:14:78:d1:6a:d8
18:00:52.594596 arp who-has 192.168.1.107 tell 192.168.1.44
18:00:52.594752 arp reply 192.168.1.107 is-at 00:01:6c:1b:98:98
为什么本机会主动去询问192.168.1.107?是中毒了吗?

snowhite 发表于 2008-12-16 21:18:46

因为你无时无刻不在与其它机器通讯,你抓本地包看看就知道了,当然要ARP一下。

DragonGo 发表于 2008-12-21 12:44:26

不一定是你主动去查询,它才保留在Cache里面的。只要它收到ARP的报文它也会cache的~

带脚镣跳舞 发表于 2008-12-24 19:08:20

你有时候还会抓到这样的包
18:00:49.336321 arp who-has 61.172.201.194 tell 192.168.1.44

ily2013 发表于 2008-12-25 10:38:47

还真没见过,这是不是想广播自己,让所有机器知道192.168.1.44的mac地址呢?

harpym123 发表于 2008-12-25 16:27:14

需要长时间观察 才能确定 一般的少量此类广播没啥问题
如果是小的网络 可能与使用windows网上邻居有关 网上邻居的原理 可以上网了解一下 Computer Browser Service

再和你 发表于 2009-11-7 08:08:17

被人给黑了。

反斗神鹰 发表于 2009-11-15 20:11:19

当然要ARP一下。

反斗神鹰 发表于 2009-12-14 16:54:23

只要它收到ARP的报文它也会cache的

清风独 发表于 2010-3-6 15:46:08

没有最雷只有更雷

吴凌冬 发表于 2010-3-6 16:09:16

。。恩,我晓得啦```

曲终何必秂散 发表于 2010-3-7 13:05:27

回个不是兵马俑的话,OKOK

laoqin518 发表于 2010-4-18 15:01:19

看过,了解一下 !

哈是个的 发表于 2010-5-15 18:26:59

进来学习了爱好

History 发表于 2010-7-5 21:29:11

学习学习
页: [1]
查看完整版本: 本机为什么会发送询问非网关的ip的arp询问包?