网络安全 - 请问为什么电脑一直发送莫名奇妙的 ARP 包?
问题描述:奇怪的广播 ARP 包和不存在的 ARP 表
电脑: MacBook Air M1
网络情况: 如下
我并没有使用 172.22.128.1 这个 IP, 也没有这个 MAC 地址, 我手动删除 arp 表这个记录仍然更新出来
Wireshark 抓包结果: 如下
有大量的 Who has xxx?Tell XXX, 我看 Source 的 MAC 地址是 arp 表中不存在的那个 MAC 地址, 也就是说从我本机发出来的?我也不知道该如何找到哪个进程发送的
此外, 还有和我本机通信的 ARP 包
共有2个答案
128.1 是你的网关。你的包都是通过它出去的。所以它的 MAC 回在你的 ARP 表里,这样你才能找到它。
ARP 协议里按照 IP 查询 MAC 的请求是群发的,所以同子网里任何一台机器查找另一台机器的 ARP 请求你都可以收到。这就是你机器里那一大堆 Broadcast 的 ARP 请求。
最后的那个“和你本机通信的 ARP”,你网关(128.1)在回应你的机器查找网关 MAC 的请求。你的所有的包必须通过网关,当网关的 MAC 不在本机 ARP 表里的时候,本机就会发请求查询(也是群发),网关收到后会回复(这个就不是群发了)。你看到的就是那个回复。
你之前可能进行了网络扫描,比如说nmap。
-
今天午刚睡醒就接到面试电话,用友java一面(因为海投,所以刚开始不知道面试的公司,面试官介绍他是哪个公司的时候,我也没听清楚,后面加了微信,问了一下才知道),开始就是自我介绍,然后开始挖项目,就是一通吹,然后自圆其说,然后java的基本类型有哪些?基本类型和引用类型的区别?mysql的索引,索引的底层数据结构,索引失效的场景?Spring boot的IOC aop,自动装配?环形链表?然后面到这
-
我已经写了一个C程序,在这里我画了一个茶壶并应用了照明。它本身很简单,但我也使用着色器。简单我是GLSL新手我刚刚尝试了一个简单的片段着色器,但是屏幕输出令人费解。 在这个文件中,我在init方法中初始化了glew,在这里我还编译了顶点和片段着色器。它们位于“顶点着色器”和“片段着色器”文件中。 你可能不认识什么是Light和材质。它们只是一些包含有关灯的所有信息的结构。我已经测试了这些结构,所以
-
问题描述 大佬们,这是一个新增的弹窗handleConfirmClick方法调用了一个提交接口,第一次提交是正常的。但是之后再打开这个弹窗时我只要在input上输入就会自动调用新增的请求也没走handleConfirmClick。这是为什么啊? 问题出现的环境背景及自己尝试过哪些方法 vue3、nuxtjs 相关代码 你期待的结果是什么?实际看到的错误信息又是什么? 能正常使用
-
我写这篇文章是因为我没有找到答案(我用标记Shutdown、Reboot和SSH进行了一些搜索)。 自fews数月以来,我有2个珊瑚(3个珊瑚中的2个)无法理解地关闭,然后变得无法接近。 当这种情况发生时,我被迫去设备(串行连接也不工作,风扇也不工作),拔掉插头,然后重新插上电源,以便能够通过SSH重新连接。 最好的办法是什么?非常感谢。
-
Here are the articles in this section:跨站脚本跨站请求伪造
-
网络安全目前包括WAF策略。 WAF策略 WAF策略用于为Web应用提供集中式保护,使其免受常见攻击和漏洞的侵害。