1.现象

前些天实验室的网络开始变得很慢,一开始我们以为是断网,后来我们发现,其实是能够上网的,只是网速非常慢。而且隔壁两个实验室却没有这样的情况。

2.查找

听宁哥说他同学用wireshark抓包,发现有一台惠普的机器在疯狂的发送arp包,我们怀疑是不是实验室的惠普打印机出问题了。于是下载了wireshark来进行抓包。

我们会发现,有两台机器在疯狂地发送arp包,其中有Microsof_02和Elitegro_e3,他们都在广播arp包,似乎在解析192.168.1.100地址的时候出现了问题。我们可以初步地定位网络拥挤的原因,就是因为这两台机器在不停地广播arp包。

我们来看看arp包的内容:

似乎除了机器的MAC地址外,查不到有效的信息。

我们看到黄色字,提示我们这个192.168.1.100的ip被别人使用了。那么问题就变成了,现在有两台不同mac地址的机器在占用同一个ip。

其中数据包中也没看到什么有用的信息了。

于是我使用了arp -a的命令,来查看,这些MAC地址对应的机器IP是多少:

结果发现,我们并没有找到这些MAC地址,所以我还是没办法定位这些机器。

直到,第二天早上,实验室的同学找到了其中一个mac地址对应的ip是172.18.219.240。而更神奇的是,宁哥刚还有另外实验室的同学电脑ip恰好就是240。172的ip是整个学院楼的ip段,我们当初也没有想到是其他实验室的机器导致我们网络拥挤。

后来,宁哥告诉我们,他的同学新买了一个路由器,然后把原来电脑的mac地址复制到路由器上面了,导致arp的时候发现有两台设备有回应,进一步导致了上述的arp广播风暴。后来把路由器拔掉了就没事了,拯救了整个实验室!

对于上面的过程,其实我还是有比较多的疑问:

1. 192网段的ARP包为什么会广播到172的网段?

2.为什么那两台机器会狂发arp包?而且从包中可以看出他们的mac地址明显不一样?

这些问题需要待后续深入研究和了解才能进行补充了~

arp包导致linux设备丢包,arp包导致的网络拥挤相关推荐

  1. linux 无线网卡 延时 丢包 模拟,Linux模拟网络丢包与延迟的方法

    netem 与 tc: netem 是 linux 2.6 及以上内核版本提供的一个网络模拟功能模块.该功能模块可以用来在性能良好的局域网中,模拟出复杂的互联网传输性能,诸如低带宽.传输延迟.丢包等等 ...

  2. 华为固件解包工具linux,华为app固件解包工具下载

    华为固件update.app解包工具是一款专门为用户打造的华为app固件解包工具,可以帮助用户解华为官方sd卡刷机包UPDATA.APP,可以将app固件解包成img镜像文件,也可以对刷机包进行定制等 ...

  3. 华为固件解包工具linux,华为app固件解包工具

    华为固件解包工具是一款针对华为手机所推出的APP固件解包软件.它的功能十分强大,将华为官方SD卡刷机包UPDATA.APP解包成IMG镜像分区文件,还可以提取recovery.img.system.i ...

  4. linux 服务器 iptables 防止arp病毒,让Linux系统有效防御ARP攻击的实用技巧

    解决linux下ARP攻击的方法 我用的是fedora core 6,我先把几个镜像文件挂上,用关键字arp一搜,就搜到了arptables,和arpwatcher 首先是arpwatcher了,它好 ...

  5. linux arp代理配置,linux下tomcat的arp配置

    参照的URL arp www http://forum.ospod.com/post-3006-1.fhtml http://forum.ospod.com/post-3010-1.fhtml htt ...

  6. IP数据包格式(ICMP协议与ARP协议)

    这里写目录标题 IP数据包格式 网络层的功能 IP数据包格式 ICMP协议 ping 广播域 ARP协议(地址解析协议) 无故ARP ARP工作原理: ARP报文 查看arp缓存表(静态arp和动态a ...

  7. kali系统arp介绍(断网嗅探密码抓包)

    kali系统arp欺骗 ARP简介 ==ip地址 mac地址简介== ==ARP介绍== ==工作原理== ==结论== ARP欺骗(断网攻击) ==准备== ==查看靶机ip地址== ==开启arp ...

  8. linux如何查看丢弃数据包,导致Linux服务器丢弃数据包?

    我们使用Linux作为服务器操作系统时,为了达到高并发处理能力,充分利用机器性能,经常会进行一些内核参数的调整优化,但不合理的调整常常也会引起意想不到的其他问题,本文就一次Linux服务器丢包故障的处 ...

  9. linux内核丢包分析工具,Linux模拟网络丢包与延迟的方法

    netem 与 tc: netem 是 Linux 2.6 及以上内核版本提供的一个网络模拟功能模块.该功能模块可以用来在性能良好的局域网中,模拟出复杂的互联网传输性能,诸如低带宽.传输延迟.丢包等等 ...

  10. Linux 模拟网络丢包及延时

    实战: 丢包 tc qdisc add dev bond0 root netem loss 10% 延迟 tc qdisc add dev bond0 root netem latency 100ms ...

最新文章

  1. C++字符串数组排序技巧
  2. 使用JDOM解析XML
  3. nohup不输出日志信息的方法,及linux重定向学习
  4. Flex Socket 安全沙箱问题解决
  5. [2-sat专练]poj 3683,hdu 1814,hdu 1824,hdu 3622,hdu 4115,hdu 4421
  6. javafx按钮设计风格_Java,JavaFX的流畅设计风格按钮,切换按钮和工具提示
  7. diskgenius扩容c盘重启电脑卡住_电脑开机显示:reboot and select proper boot device怎么办?...
  8. flowable6.4.2流程审批后涉及到的表
  9. 字符串处理 —— 模拟与暴力
  10. phaser java_Java 7的并发编程-Phaser
  11. [安卓] 18、一个简单的例子做自定义动画按钮和自定义Actionbar
  12. [POI2000]病毒(补全AC自动机)
  13. 让我们准备祭奠小米帝国
  14. DSP 6678的NETCP
  15. CAT8八类网线标准、测试与应用
  16. 微信公众号与服务器ip,微信公众号服务器IP网段与实际IP不一致?无法通过微信公众号推送消息到自己的服务器...
  17. chrome transition闪烁BUG 阿星小栈
  18. PostgreSQL:不支持 10 验证类型
  19. 鲲鹏生态跑出加速度 中原数字经济再续新动能
  20. 【狗狗分类项目】(3)扩展数据集:斯坦福kaggle数据库

热门文章

  1. 小偷写给失主的一封信 雷人啊!!
  2. c/c++基础篇--------------------------基本框架及语法
  3. 树莓派64位系统_玩转树莓派之安装系统
  4. 1081 Rational Sum (20 分) 分数计算+最大公约数
  5. python怎么修改默认路径_Python小知识之JupyterLab默认启动路径修改
  6. Java将xml转docx,java对象与xml间的转换.docx
  7. cpu风扇声音大_小米游戏本风扇声音大的处理方法
  8. java中重载构造方法的例程_Java构造函数使用多种方法重载
  9. NumpyML : Linear Regression
  10. C/C++[PAT B level 1004,1012]