当linux主机A收到linux主机B的arp请求时，本应该做出arp应答，但却没有。\r\n\r\n我查看过，主机A在应答其它主机的arp请求时都工作正常，唯独不应答主机B的arp请求。\r\n从主机A或其他主机都可以监听到来自主机B的arp请求，从其他主机监听不到主机A的arp应答，也就是说，A未应答。\r\n\r\n主机A的进程列表中并没有iptables或arptables。\r\n\r\n请问这是为什么？各位有什么建议？我该从什么地方入手？谢谢\r\n\r\n注：主机B事实上是...

我用tcpdump抓了一些包，都是一些无效地址，不知道是不是机器上有什么程序运行了，或者是局域网内有人攻击 晕，不许我贴我抓的包， 大概就是 who has 169.254.152.202 tell ***** arp reply 169.254.152.202 is at ***** 从抓的包看，都是自己在发arp请求，然后自己有马上回应一个地址，而且回应的地址都是00:0b:5f:eb:8a:00 ，所有可能网络中出现或自己的机器出现了问题，想请大家分析一下，或你们是否遇到过这种问题，谢谢！

我用tcpdump抓了一些包，都是一些无效地址，不知道是不是机器上有什么程序运行了，或者是局域网内有人攻击 晕，不许我贴我抓的包， 大概就是 who has 169.254.152.202 tell ***** arp reply 169.254.152.202 is at ***** 从抓的包看，都是自己在发arp请求，然后自己有马上回应一个地址，而且回应的地址都是00:0b:5f:eb:8a:00 ，所有可能网络中出现或自己的机器出现了问题，想请大家分析一下，或你们是否遇到过这种问题，谢谢！

要求：arp风暴抑制，可设置广播报文限制的阈值，例如：5个/秒。譬如360arp防火墙中就可以设置此功能（360中叫arp主动防御速度），但是不知道如何实现~请知道的高手不吝赐教！谢谢~ 问题补充：已经下载arptables源代码看过，也没有设置阈值的功能···（注意：这是arp哈）:)

急求arp请求在linux源代码中的入口，我想要在linux内核中的ip_rcv()加入一个自己的函数接口，其中一个功能是通过发送arp请求，检测一个IP地址对应的局域网主机是否在线，我不知道该怎样来发送arp请求和检测有arp应答包收到，尤其是检测！ 本来想通过看在链路层加MAC头时，调用arp请求的位置，可怎么也找不到在那个函数里面，求高手指点一下，不甚感激呀！！！

急求arp请求在linux源代码中的入口，我想要在linux内核中的ip_rcv()加入一个自己的函数接口，其中一个功能是通过发送arp请求，检测一个IP地址对应的局域网主机是否在线，我不知道该怎样来发送arp请求和检测有arp应答包收到，尤其是检测！\r\n本来想通过看在链路层加MAC头时，调用arp请求的位置，可怎么也找不到在那个函数里面，求高手指点一下，不甚感激呀！！！

如题

如题

现在arp病毒太猖狂，局域网里tcpdump一查看好机台机子都在搞arp攻击(有的是故意的，在共享带宽上网的时候，有的是中毒的），路由器又不支持 客户机ip和mac地址绑定，深受arp病毒之苦，现将防毒经验奉上,供各位参考。arp病毒的原理不外乎欺骗网关和被攻击机器的mac地址和ip的绑定 情况。在没有路由器控制权或者路由器不支持客户机ip和mac绑定的情况下，要正常上网很麻烦。在linux下治标的办法很容易。在本机只要网关mac地址静态绑定...

10:52:56.104291 arp who-has 222.241.95.66 tell 192.168.1.110 10:52:56.107493 arp who-has 222.241.95.66 tell 192.168.1.110 10:52:56.140672 arp who-has 192.168.1.3 tell 192.168.1.110 10:52:56.140842 arp who-has 192.168.1.4 tell 192.168.1.110 10:52:56.141647 arp who-has 192.168.1.5 tell 192.168.1.110 10:52:56.142433 arp who-has 192.168.1.6 tell 192.168.1.110 10:52:56.143578 arp who-has 192.168.1.7 te...