免费注册 查看新帖 |

Chinaunix

广告
  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 今天抓包,发现本机一直在往外发ARP包,但是网络正常, ...
12下一页
最近访问板块 发新帖
查看: 7829 | 回复: 13
打印 上一主题 下一主题

[网络管理] 今天抓包,发现本机一直在往外发ARP包,但是网络正常,高手解释一下? [复制链接]

zphjita

论坛徽章:
1
白羊座 日期:2014-01-03 23:26:39
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-04-22 13:49 |只看该作者 |倒序浏览
我在fedora 7下面
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
2 [报告]
发表于 2008-04-22 15:27 |只看该作者
PS 一下看看有什么可疑进程.按说这是不正常的.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zphjita

论坛徽章:
1
白羊座 日期:2014-01-03 23:26:39
3 [报告]
发表于 2008-04-22 15:48 |只看该作者
PID TTY          TIME CMD
11226 pts/3    00:00:00 bash
12288 pts/3    00:00:00 telnet
12457 pts/3    00:00:00 test
13872 pts/3    00:00:00 ps



test是我的调试程序telnet过www.yaoo.com.cn 25
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
4 [报告]
发表于 2008-04-22 16:17 |只看该作者
需要抓包看是什么 ARP 包,以及包速有多快才能知道
如果你有个进程一直要访问一个局域网内的 IP,而那个 IP 并不存在,则你也能看到反复在发送 ARP 包
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
codekiller

论坛徽章:
0
5 [报告]
发表于 2008-04-22 16:22 |只看该作者
往外发的是ARP请求或是ARP响应啊?
发送频率是多少?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jerrywjl

论坛徽章:
0
6 [报告]
发表于 2008-04-22 16:37 |只看该作者
很大程度上,这要看你的机器具体在跑什么服务了。
而且网络环境也很重要,你把你的网络环境简化一下试试。
同时你说的网络正常是什么意思?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zphjita

论坛徽章:
1
白羊座 日期:2014-01-03 23:26:39
7 [报告]
发表于 2008-04-22 17:54 |只看该作者
我机子没有开服务    刚才抓包一秒都有好几个ARP的  我是在公司局域网的    上网不卡 别人也没有掉线 那些不停的往外发包的原地址是我的IP
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
8 [报告]
发表于 2008-04-22 18:17 |只看该作者
网络内部有多少机器。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
tianxiaooliang

论坛徽章:
0
9 [报告]
发表于 2008-04-22 18:36 |只看该作者
有一点需要解释下,ARP包邮2种,一种是请求,一种是响应,如果是请求,即使很多,也不会影响任何事情,如果是响应包,但是你的机子不是网关,那么就有问题了
患有一种特殊的arp包,他会欺骗单个主机,使其从网络下载病毒,比较少见
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
tianxiaooliang

论坛徽章:
0
10 [报告]
发表于 2008-04-22 18:39 |只看该作者
最后有一种情况,那就是你的网络分析软件,他会发送arp包,比如arpattack(只是windows下的,只是举例),我想在linux下,网络分析软件的表现形式也是一样的吧,你可以换个网络分析软件试试
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP