好吧,我已经search了可能的解决scheme,并没有发现。 也许你们可以帮助我
我有一个Windows Server 2003安装程序,在路由LAN,标准/ 24networking上具有固定IP。 服务器工作正常,除了一个相当重要的烦恼:它ARP扫描整个子网(除自己以外的所有256个地址)每隔20-30秒,128个地址的两个突发间隔10-15秒。 这会在我的LAN上造成不必要和过多的ARPstream量(如果局域网不被大量使用,则高达所有数据包的40%)。
发送的请求是带有广播MAC的标准ARP发现请求,以及LAN子网中的顺序IP地址(非免费)。 子网上的其他设备或机器都没有显示这种行为(Win XP,Win7,几个路由器等),所以它是Win Server 2003特有的。
如何阻止它不断地扫描子网的新MAC / IP组合? 我已经试过在NIC接口(在registry中)手动设置ARPcaching时间为600秒,但服务器完全忽略了这一点,显然。
这听起来非常奇怪。 您是否确定没有任何“不需要”的软件或软件在机器上执行“不需要”的function?
顺序扫描听起来像是一个做networking扫描的恶意软件,或者是一些被误导的networking“pipe理”运行扫描。 无论哪种方式,这不是Windows Server 2003的股票行为。我记得Kyle Brandt描述了他看到的Broadcom驱动程序导致虚假ARP的问题,但是如果我正确地记得,甚至没有对这些ARP进行顺序扫描的暗示。
Microsoftnetworking监视器3或进程监视器可能能够locking实际上正在生成stream量的计算机上的进程。 首先,我倾向于networking监视器。
Broadcom组合和启用input负载平衡的服务器已知会产生arp风暴。 但顺序扫描确实听起来很可疑。
防止这样的ARP风暴是可能的,但是不实际,因为你将不能区分合法的ARP通信和有问题的ARP通信。 您将不得不确定哪个软件导致了问题,我想不出任何服务器需要每隔30秒重新学习一次ARP表的情况。