有时我潜入我的networking,经常看到:
tcpdump -n arp 17:59:15.754508 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28 17:59:16.754401 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28 17:59:17.754449 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28 17:59:18.754505 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28 17:59:19.754435 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28 17:59:20.754422 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28 192.168.1.212是一个主要的linux服务器:
ip addr 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether c0:4a:00:02:78:c5 brd ff:ff:ff:ff:ff:ff inet 192.168.1.212/24 brd 192.168.1.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::c24a:ff:fe02:78c5/64 scope link valid_lft forever preferred_lft forever
这种行为是一个问题或警告或什么? 192.168.1.65是一个Windows客户端模拟(通常closures)。
你正在观察的是服务器.212试图与/识别客户端.65
您的DHCP服务器(.212)可能正在检查客户端租约.65是否被主动使用/激活。
在大多数情况下,这可以视为正常的行为 然而,只有你知道.212和.65之间的通信是否可以。