Manchmal tauche ich in mein Netzwerk ein und oft sehe ich:
tcpdump -n arp
17:59:15.754508 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:16.754401 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:17.754449 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:18.754505 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:19.754435 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:20.754422 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
192.168.1.212 ist ein primärer Linux-Server:
ip addr
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether c0:4a:00:02:78:c5 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.212/24 brd 192.168.1.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::c24a:ff:fe02:78c5/64 scope link
valid_lft forever preferred_lft forever
stellt dieses Verhalten ein Problem oder eine Warnung dar oder was? 192.168.1.65 ist ein emulierter Windows-Client (oft ausgeschaltet).
Antwort1
Was Sie beobachten, ist, dass der Server .212 versucht, mit dem Client .65 zu kommunizieren bzw. diesen zu identifizieren.
Wahrscheinlich prüft Ihr DHCP-Server (.212), ob die Client-Lease .65 aktiv verwendet/aktiv ist oder nicht.
In den meisten Fällen kann dies als normales Verhalten angesehen werden.Dusind die Einzigen, die wissen, ob die Kommunikation zwischen .212 und .65 wirklich in Ordnung ist.