网络ARP扫描未知ip地址

Question

今天，我在局域网上拍摄了Wireshark网络，我从一台计算机上发现了一个广播风暴。广播风暴已经停止，但我想知道这次广播风暴的原因和原因。

以下是信息：

问题是，在192.168.44.00，我们的组织没有知识产权范围。此ip均不响应icmp请求。

我一直嗅着交通，现在已经没有这个广播了。此外，还有一些其他广播从计算机到ip地址在192.168，但不在我的ip范围。

解决这个问题的任何帮助都是受欢迎的。谢谢你的帮助。

Answer 1

您需要获取MAC地址，而不是IP，因为连接到同一网络的机器可能会使用另一个IP，而不会使用风暴。

找到使用Wireshark的MAC并在网络上查找它。如果您有库存或检查开关(如果可以)的MAC是连接到哪个端口，并找到故障的机器。

Answer 2

查看IP 192.168.5.1处的计算机，是他提出了那些ARP请求。

你不需要关心那些不存在的范围，因为它可能只是一个扫描，但它可能有很多原因；病毒，一个预先构建的软件，在192.168.44.x的范围内(就像使用大量udp/广播的安全摄像头)等等……

在更大的网络中，你可以看到每秒40K/次的广播，这并不少见。