运行跑跑卡丁车，检测到无规则的IP（非本网IP)向运行跑跑卡丁车的机器发ARP请求

yihaixiao · 发表于 2007-1-25 00:44:49

yihaixiao · 发表于 2007-1-25 00:58:47

192.168.11.1为路由器。
192.168.11.237为收银机。
192.168.11.250为电影服务器。
192.168.11.254为游戏服务器。
192.168.13.82为运行跑跑卡丁车的机器。

问题：采用的是192.168.0.0,255.255.0.0的大网段,在192.168.11.2-254网内运行卡丁车没有异常,但在192.168.13.2-254网内运行卡丁车,就出现很多不属于本网的IP向运行卡丁车的机器发ARP请求。

我都整了好多天了，糊涂了，不知道问题在哪儿，请帮帮我啊！

菜鸟人飞 · 发表于 2007-1-25 09:44:17

从你的数据包来看，无法找到192.168.13.82这个IP，他对应的MAC是多少？

你描述的，在运行卡丁车时，其它无规则的机器向运行卡丁车的机器发起ARP请求？
是运行卡丁车的机器向其它主机发ARP请求，还是其它向它发起？

你可以这样做个实验：
1.确定好在某台机器上运行卡丁车后，设定地址过滤器，只捕获这台机器的数据通讯，为避免干扰。
2.运行卡丁车，分析捕获到的数据包，目的是想得知ARP请求过后的其它操作。

个人推测：会不会是卡丁车里面有隐藏的程序，而该程序是导致发送/接收大量ARP请求的根源呢。

yihaixiao · 发表于 2007-1-25 13:11:50

我的内网地址段设定为从192.168.11.1-254始，192.168.13.254结束，在运行卡丁车时，其它无规则的机器（抓包内出现的不属于本网设定的IP）向运行卡丁车的机器发起ARP请求，而192.168.13.82又没给出ARP回应。

是在运行跑跑卡丁车后，其它不属于本网的IP向运行跑跑卡丁车的机器发出ARP请求。

192.168.13.82所对应的MAC地址为：00 0F EA 57 05 F6，即该机运行跑跑卡丁车后，自己向自己发起不属于本网IP的ARP请求。

试问这种类型的ARP请求会给网络带来什么影响吗？

在此非常感谢菜鸟人飞版主给予的帮助。

yihaixiao · 发表于 2007-1-25 13:29:49

监控机安装在192.168.11.0/24网内，在192.168.11.2-254网内运行卡丁车没有异常,但在192.168.13.2-254网内运行卡丁车,就出现很多不属于本网的IP向运行卡丁车的机器发ARP请求，从而让我排除了跑跑卡丁车里面有隐藏的程序，而该程序导致发送/接收大量ARP请求的根源。不知我的思路是否正确呢

运行跑跑卡丁车，检测到无规则的IP（非本网IP)向运行跑跑卡丁车的机器发ARP请求

本帖子中包含更多资源

回复 #3 菜鸟人飞的帖子

回复 #3 菜鸟人飞的帖子

运行跑跑卡丁车，检测到无规则的IP（非本网IP)向运行跑跑卡丁车的机器发ARP请求

本帖子中包含更多资源

回复 #3 菜鸟人飞 的帖子

回复 #3 菜鸟人飞 的帖子

回复 #3 菜鸟人飞的帖子

回复 #3 菜鸟人飞的帖子