192.168.1.1用arp找0.0.0.0是什么意思？

ginieay · 发表于 2007-7-7 15:58:12

想问一下，公司电脑，周末也就只有几台开机，用科来看到arp里面，192.168.1.1不断的用arp协议找0.0.0.0，复制了一部分，大概如下，有没有谁能帮忙解释一下？谢谢

编号       相对时间             源                         目标                      协议    大小    解码       概要
1          0.000000          00:14:78:63:7E:9E       FF:FF:FF:FF:FF:FF       ARP 64    谁是 0.0.0.0? 告诉 192.168.1.1
2          0.003097          00:14:78:63:7E:9E       FF:FF:FF:FF:FF:FF       ARP 64    谁是 0.0.0.0? 告诉 192.168.1.1
3          2.003286          00:14:78:63:7E:9E       FF:FF:FF:FF:FF:FF       ARP 64    谁是 0.0.0.0? 告诉 192.168.1.1
4          2.006389          00:14:78:63:7E:9E       FF:FF:FF:FF:FF:FF       ARP 64    谁是 0.0.0.0? 告诉 192.168.1.1
5          3.999312          00:14:78:63:7E:9E       FF:FF:FF:FF:FF:FF       ARP 64    谁是 0.0.0.0? 告诉 192.168.1.1
6          4.002409          00:14:78:63:7E:9E       FF:FF:FF:FF:FF:FF       ARP 64    谁是 0.0.0.0? 告诉 192.168.1.1
36          18.075314       00:14:78:63:7E:9E       FF:FF:FF:FF:FF:FF       ARP  64    谁是 0.0.0.0? 告诉 192.168.1.1
37          18.075337       00:14:78:63:7E:9E       FF:FF:FF:FF:FF:FF       ARP  64    谁是 0.0.0.0? 告诉 192.168.1.1
69          20.064055       00:14:78:63:7E:9E       FF:FF:FF:FF:FF:FF       ARP  64    谁是 0.0.0.0? 告诉 192.168.1.1
71          22.059074       00:14:78:63:7E:9E       FF:FF:FF:FF:FF:FF       ARP  64    谁是 0.0.0.0? 告诉 192.168.1.1
72          22.059089       00:14:78:63:7E:9E       FF:FF:FF:FF:FF:FF       ARP 64    谁是 0.0.0.0? 告诉 192.168.1.1

下面还有很多
192.168.1.1找0.0.0.0是什么意思呢

zealotcc · 发表于 2007-7-7 22:55:15

应该是arp病毒的症状

zhouqianganga · 发表于 2007-7-8 11:07:29

00:14:78:63:7E:9E 去查这个机子!!!

zhuyong0523 · 发表于 2007-7-9 17:44:35

原帖由 zealotcc 于 2007-7-7 22:55 发表
应该是arp病毒的症状

晕,这个人怎么当上版主的???这不会分析,很明显的ARP问题!

hudeg632 · 发表于 2007-7-9 17:57:39

1.1是路由吧,发个数据包来看看,我好象也同样有这问题.

zealotcc · 发表于 2007-7-9 20:43:00

因为包都是平均两秒发两个,从流量上不存在威胁,但是arp request问 0.0.0.0 显然是没有意义的

初步的判断为arp病毒

ginieay · 发表于 2007-7-10 09:12:01

00-14-78-63-7E-9是网关的MAC地址

如果是路由器存在问题，已经恢复出厂设置，并且重新的设置了

但是今天一大早来公司，开机数量不超过10，还是存在这个问题，192.168.1.1找0.0.0.0

并且用科来发现arp协议里面还存在本机找本机的问题，

复制了其中一点下来

编号          相对时间          源          目标          协议    大小解码       概要
74       6.479359       00:18:F3:97:CC:33       FF:FF:FF:FF:FF:FF ARP    64    谁是 192.168.1.52? 告诉 192.168.1.52
76       7.475422       00:18:F3:97:CC:33       FF:FF:FF:FF:FF:FF ARP    64    谁是 192.168.1.52? 告诉 192.168.1.52
78       8.475270       00:18:F3:97:CC:33       FF:FF:FF:FF:FF:FF ARP    64    谁是 192.168.1.52? 告诉 192.168.1.52
2368       00:02:05.350488       00:16:35:6E:5C:04       FF:FF:FF:FF:FF:FF ARP    64    谁是 192.168.1.114? 告诉 192.168.1.114
2371       00:02:06.346776       00:16:35:6E:5C:04       FF:FF:FF:FF:FF:FF ARP    64    谁是 192.168.1.114? 告诉 192.168.1.114
2372       00:02:07.346649       00:16:35:6E:5C:04       FF:FF:FF:FF:FF:FF ARP    64    谁是 192.168.1.114? 告诉 192.168.1.114

[ 本帖最后由 ginieay 于 2007-7-10 09:13 编辑 ]

zealotcc · 发表于 2007-7-10 10:08:48

ip地址生效前发3个免费arp是正常的,恐怕也只有早晨刚上班能看到

至于问0.0.0.0,可以问问路由器厂家的技术人员

huanggq1983 · 发表于 2010-11-10 09:38:08

我的网络中也出现了这种情况，但是网络一切正常。请高人指点，谢谢。

192.168.1.1用arp找0.0.0.0是什么意思？

00:14:78:63:7E:9E 去查 这个 机子!!!

回复 #4 zhuyong0523 的帖子

00:14:78:63:7E:9E 去查这个机子!!!