我一直在我公司的networking上进行一些嗅探,试图清理一些stream量,并注意到我们的Server 2008域控制器之一每隔一两秒就发送ARP到169.254.0.0/16的大约15个不同的地址子网。 域控制器位于10.10.0.0/23子网中。 任何人有任何想法可能会导致这些ARP? 据我所知,169.254.xx地址在networking上没有任何客户端,所以我不知道DC为什么要find它们。
该服务器有两个网卡,但只有其中一个连接。 昨天当我注意到ARPing是否会改变什么,但今天再次看不到它时,我禁用了未使用的NIC。
ipconfig / all输出是:
Windows IP Configuration Host Name . . . . . . . . . . . . : server-snip Primary Dns Suffix . . . . . . . : snip.com Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : snip.com Ethernet adapter Local Area Connection 3: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/1000 GT Desktop Adapter DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes Link-local IPv6 Address . . . . . : fe80::885:cbff:b468:f229%13(Preferred) IPv4 Address. . . . . . . . . . . : 10.10.0.63(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.254.0 Default Gateway . . . . . . . . . : 10.10.0.6 DNS Servers . . . . . . . . . . . : 10.10.0.63 10.10.0.64 NetBIOS over Tcpip. . . . . . . . : Enabled Tunnel adapter Local Area Connection* 9: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Description . . . . . . . . . . . : isatap.{CD1C279E-711E-4426-84F6-FD1FF423B 521} Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes 如果所有其他都无法确定原因,并且ipconfig /all不显示绑定在该范围上的任何适配器,则可以使用networking监视器来识别进程始发stream量。
例如,如果该过程变为spoolsv.exe ,您将能够知道要查找在这些地址上configuration的打印机。
ARP的原因原来是在其他子网上有一些169.254.0.0/16地址的主机,他们试图在Windows Server上达到NTP。 我们的路由器是路由的stream量,但当然Windows服务器不知道如何回复。 我仍然需要找出为什么这些主机没有获得DHCP地址,但至less我知道Windows Server不是罪魁祸首。