用科来诊断时时报网关发ARP太多无请求应答

zhang4528 · 发表于 2007-2-28 10:04:22

我用的是Qno621110276硬路由，客房机已做了本机的TP、MAC 和网关的IP、MAC静态绑定，路由器也做了客户机的TP、MAC 绑定，客户机也暂没发现吊线的情况，但用科来分析软件论断时却发现有太多太多的ARP太多无请求应答（时时在报警），来源报的都是网关的MAC。
请教高手们帮分析一下这情况有什么危害吗？会影响网速吗？在此先多谢了！

菜鸟人飞 · 发表于 2007-2-28 11:24:16

可能是你的网关启用了防ARP欺骗功能。
该功能的原理是：网关定时发送ARP应答包告诉网络中的主机，让这些机器知道自己是网关，以防止被其它的机器欺骗。
其实该功能原则上讲也是一种ARP攻击，因为它会不断的发送ARP应答数据包，耗费网络资源。

建议大家妥善使用该功能，如果能在一定程度上确保网络中无ARP欺骗，可将该功能禁用，或者将其发送的频率降低，以减少网络资源的耗费。

zhang4528 · 发表于 2007-2-28 13:10:35

多谢了！还有一个新问题已发贴，麻烦再帮分析解决，另外就是发给你的报告里的问题再请分析帮解决，再次衷心感谢了！！！

xuefu · 发表于 2007-3-18 17:36:15

我认为在整个网络无ARP欺骗时确是禁用为好，但发生了ARP欺骗时，启用这项功能只能作为一人应急手段。最好中网络中的用户水平和素质都较高，大家都能自觉地维护网络环境才是上上之策。

remotecontrol · 发表于 2007-3-18 20:29:36

支持！楼上的支持！楼上的支持！楼上的

用科来诊断时时报网关发ARP太多无请求应答

回复 #2 菜鸟人飞的帖子

上网人群的素质确实要高点才好！

用科来诊断时时报网关发ARP太多无请求应答

回复 #2 菜鸟人飞 的帖子

上网人群的素质确实要高点才好！

回复 #2 菜鸟人飞的帖子