最近局域网里ping路由器值很大，还有掉包现象，抓了个包，有哪位高手能帮我看看

楼主你好，你抓的包我看了
请问能不能详细介绍一下具体情况，尤其是：
1。网络拓扑
2。您是在路由器上做的sniff吗？
3。是否采用了类似于802.1x的认证接入模式？
    单从文件内容来看，普通主机ping 网关的数量不大，应该属于正常业务流量范围，
但00171600dee5（不知是否真的是路由器，因为不清楚网络拓扑，如果没有802.1x,我怀疑它是不是arp攻击机，否则同一块网卡怎么工作在不同的子网，还都reply“ 我是网关“。。。疑惑中。。。）网卡的机器在172.16.16.0上是否“过于主动”了？arp 的reply居然还用上了广播模式。。。而且数量也太多了。
能介绍一下该子网的情况吗？
个人知识所限，请其他高手不吝赐教。

肯定是ARP攻击拉, 00171600dee5在冒充网关啊,