Intereting Posts
在自定义path上安装Apache模块
如何生成与Tomcat7一起使用的自签名证书
批量访问NetBIOS位置/关联的脚本
了解邮件失败通知,554
MySQL复制 – 即使明确忽略,也会复制查询
Exim:如何在本地交付并将副本发送到其他服务器
将SBS 2003迁移至2012年标准
TeamCity:'git fetch'命令失败。 stderr:套接字closures
Windows VPN与不同的子网
是否可以在9.04主机系统中运行Ubuntu JeOS 9.10 guest?
vSphere Virtual Storage Appliance:添加物理存储
在supportedSASLMechanisms中将GSSAPI添加到OpenLdap
Windows Server:防止复制软件
Arista EOS和Cisco IOS如何encryptiontacacs +encryption密钥?
Xen是否需要XServer来进行graphics显示?
Wireshark在服务器上运行,看到大量的ARP谁拥有不同的告诉
我们看到一些可疑的networking活动,当我试图查看是否是我们的特定服务器时,我运行了一个Wireshark跟踪。 我注意到很多 ARP数据包询问who has xxxx ,但是都被告知告诉不同的地址。 在过去,我只看到“告诉”是一个单一的主机 – 例如一个DHCP服务器。
从截图中可以看到,只有less数IP被要求,但要讲的系统却有很大的不同。 这就像networking上的所有设备正在试图找出10.10.0.40 (和其他几个)是谁。
这是正常的,尤其是在10.10.0.40closures或断开的情况下。 例如,如果10.10.0.40是DNS服务器,并且每个人都被configuration为使用它作为他们的主DNS服务器,那么你会得到很多机器要求的地址。 但是由于不在,他们会问很多,没有回应。
假设你的10.10.0.40地址属于服务器/打印机/其他共享资源,并且你的用户在同一个子网和交换机上,那对我来说并不是那么平常。
正如Tim Brigham所build议的那样,这不是一般的。 设备正在执行ARP请求以获取10.10.0.40地址的MAC地址(第2层地址)。 通过使用MAC地址,主机将能够直接连接到它,而无需包含Layer3跳。
例如,如果所有主机都在同一个子网和同一台交换机上,那么机器可以首先连接到10.10.0.40,而不必先到达路由器(这是在另一个networking上进行连接所必需的)。