Às vezes eu mergulho em minha rede e muitas vezes vejo:
tcpdump -n arp
17:59:15.754508 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:16.754401 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:17.754449 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:18.754505 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:19.754435 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
17:59:20.754422 ARP, Request who-has 192.168.1.65 tell 192.168.1.212, length 28
192.168.1.212 é um servidor Linux primário:
ip addr
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether c0:4a:00:02:78:c5 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.212/24 brd 192.168.1.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::c24a:ff:fe02:78c5/64 scope link
valid_lft forever preferred_lft forever
esse comportamento é um problema ou aviso ou o quê? 192.168.1.65 é um cliente Windows emulado (geralmente desativado).
Responder1
O que você está observando é o servidor .212 tentando se comunicar com/identificar o cliente .65
Provavelmente, seu servidor DHCP (.212) está verificando se a concessão do cliente .65 está ativamente usada/ativa ou não.
Na maioria das circunstâncias, isso pode ser considerado um comportamento normal; no entanto,vocêsão os únicos que sabem se as comunicações entre 0,212 e 0,65 realmente estão OK.