CSNA网络分析论坛»首页 流量分析 网络分析 192.168.1.1用arp找0.0.0.0是什么意思?
返回列表 发帖
查看: 8237|回复: 10

192.168.1.1用arp找0.0.0.0是什么意思?

[复制链接]
ginieay
发表于 2007-7-7 15:58:12 | 显示全部楼层 |阅读模式
想问一下,公司电脑,周末也就只有几台开机,用科来看到arp里面,192.168.1.1不断的用arp协议找0.0.0.0,复制了一部分,大概如下,有没有谁能帮忙解释一下?谢谢

编号         相对时间               源                          目标                         协议      大小     解码          概要                                       
1            0.000000           00:14:78:63:7E:9E          FF:FF:FF:FF:FF:FF          ARP   64       谁是 0.0.0.0? 告诉 192.168.1.1               
2            0.003097           00:14:78:63:7E:9E          FF:FF:FF:FF:FF:FF          ARP   64       谁是 0.0.0.0? 告诉 192.168.1.1               
3            2.003286           00:14:78:63:7E:9E          FF:FF:FF:FF:FF:FF          ARP   64       谁是 0.0.0.0? 告诉 192.168.1.1               
4            2.006389           00:14:78:63:7E:9E          FF:FF:FF:FF:FF:FF          ARP   64       谁是 0.0.0.0? 告诉 192.168.1.1               
5            3.999312           00:14:78:63:7E:9E          FF:FF:FF:FF:FF:FF          ARP   64       谁是 0.0.0.0? 告诉 192.168.1.1               
6            4.002409           00:14:78:63:7E:9E          FF:FF:FF:FF:FF:FF          ARP   64       谁是 0.0.0.0? 告诉 192.168.1.1               
36           18.075314          00:14:78:63:7E:9E          FF:FF:FF:FF:FF:FF          ARP  64      谁是 0.0.0.0? 告诉 192.168.1.1               
37           18.075337          00:14:78:63:7E:9E          FF:FF:FF:FF:FF:FF          ARP  64      谁是 0.0.0.0? 告诉 192.168.1.1               
69           20.064055          00:14:78:63:7E:9E          FF:FF:FF:FF:FF:FF          ARP  64      谁是 0.0.0.0? 告诉 192.168.1.1               
71           22.059074          00:14:78:63:7E:9E          FF:FF:FF:FF:FF:FF          ARP  64      谁是 0.0.0.0? 告诉 192.168.1.1               
72           22.059089          00:14:78:63:7E:9E          FF:FF:FF:FF:FF:FF          ARP   64     谁是 0.0.0.0? 告诉 192.168.1.1               


下面还有很多
192.168.1.1找0.0.0.0是什么意思呢
回复

使用道具 举报

zealotcc
发表于 2007-7-7 22:55:15 | 显示全部楼层
应该是arp病毒的症状
回复

使用道具 举报

zhouqianganga
发表于 2007-7-8 11:07:29 | 显示全部楼层

00:14:78:63:7E:9E 去查 这个 机子!!!

00:14:78:63:7E:9E  去查   这个  机子!!!
回复

使用道具 举报

zhuyong0523
发表于 2007-7-9 17:44:35 | 显示全部楼层
原帖由 zealotcc 于 2007-7-7 22:55 发表
应该是arp病毒的症状


晕,这个人怎么当上版主的???这不会分析,很明显的ARP问题!
回复

使用道具 举报

hudeg632
发表于 2007-7-9 17:57:39 | 显示全部楼层

回复 #4 zhuyong0523 的帖子

1.1是路由吧,发个数据包来看看,我好象也同样有这问题.
回复

使用道具 举报

zealotcc
发表于 2007-7-9 20:43:00 | 显示全部楼层
因为包都是平均两秒发两个,从流量上不存在威胁,但是arp request问 0.0.0.0 显然是没有意义的

初步的判断为arp病毒
回复

使用道具 举报

ginieay
 楼主| 发表于 2007-7-10 09:12:01 | 显示全部楼层
00-14-78-63-7E-9是网关的MAC地址

如果是路由器存在问题,已经恢复出厂设置,并且重新的设置了

但是今天一大早来公司,开机数量不超过10,还是存在这个问题,192.168.1.1找0.0.0.0

并且用科来发现arp协议里面还存在本机找本机的问题,

复制了其中一点下来

编号            相对时间           源            目标            协议       大小    解码          概要           
74          6.479359          00:18:F3:97:CC:33         FF:FF:FF:FF:FF:FF    ARP     64      谁是 192.168.1.52? 告诉 192.168.1.52         
76          7.475422          00:18:F3:97:CC:33         FF:FF:FF:FF:FF:FF    ARP     64      谁是 192.168.1.52? 告诉 192.168.1.52         
78          8.475270          00:18:F3:97:CC:33         FF:FF:FF:FF:FF:FF    ARP     64      谁是 192.168.1.52? 告诉 192.168.1.52           
2368          00:02:05.350488          00:16:35:6E:5C:04          FF:FF:FF:FF:FF:FF   ARP      64     谁是 192.168.1.114? 告诉 192.168.1.114   
2371          00:02:06.346776          00:16:35:6E:5C:04          FF:FF:FF:FF:FF:FF   ARP      64     谁是 192.168.1.114? 告诉 192.168.1.114
2372          00:02:07.346649          00:16:35:6E:5C:04          FF:FF:FF:FF:FF:FF   ARP       64     谁是 192.168.1.114? 告诉 192.168.1.114

[ 本帖最后由 ginieay 于 2007-7-10 09:13 编辑 ]
回复

使用道具 举报

zealotcc
发表于 2007-7-10 10:08:48 | 显示全部楼层
ip地址生效前发3个免费arp是正常的,恐怕也只有早晨刚上班能看到

至于问0.0.0.0,可以问问路由器厂家的技术人员
回复

使用道具 举报

huanggq1983
发表于 2010-11-10 09:38:08 | 显示全部楼层
我的网络中也出现了这种情况,但是网络一切正常。请高人指点,谢谢。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表