如图所示,几秒钟内的200条左右数据包中,有百分之80多都是ARP报文,请问这种现象是否正常?这些机器确实都处在同一个vlan1中,帮忙判断下是否中了ARP病毒呢谢谢
(0)
最佳答案
在同一个VLAN中,ARP报文的广播是正常的。因为ARP协议是用来解析IP地址与MAC地址之间的映射关系的,每当一个设备要发送数据时,都需要先发送一个ARP请求广播到整个VLAN中,以获取目标设备的MAC地址。因此,同一个VLAN中的设备之间会产生大量的ARP广播。
(0)
设备不是都会建立自己的ARP缓存表吗,而且IP和MAC基本不会变,那怎么还会出现这么多ARP广播呀
即使设备已经有了自己的ARP缓存表,但是当设备需要与其他设备进行通信时,仍然需要发送ARP请求获取目标设备的MAC地址。此外,如果设备的ARP缓存表中的条目过期或被删除,设备也需要重新发送ARP请求获取目标设备的MAC地址。因此,即使设备已经有了ARP缓存表,仍然可能会出现大量的ARP广播。但是如果大量的ARP广播都是来自同一个MAC地址或者源IP地址不断变化,可能是中了ARP病毒
您好,大量接收到ARP报文,以下是排查要点,请参考:
1、检查上行端口内是否有其他特殊的配置。
2、检查物理链路是否有问题。
3、检查是否有可能存在ARP攻击。
4、dis logbuffer看下是否有其他日志反馈。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
即使设备已经有了自己的ARP缓存表,但是当设备需要与其他设备进行通信时,仍然需要发送ARP请求获取目标设备的MAC地址。此外,如果设备的ARP缓存表中的条目过期或被删除,设备也需要重新发送ARP请求获取目标设备的MAC地址。因此,即使设备已经有了ARP缓存表,仍然可能会出现大量的ARP广播。但是如果大量的ARP广播都是来自同一个MAC地址或者源IP地址不断变化,可能是中了ARP病毒