ARP и LLMNR заливаются с хоста Windows 10 по Ethernet

Question

ARP и LLMNR заливаются с хоста Windows 10 по Ethernet

Я только что обнаружил аномалию в моей сети, которая предположительно происходит в течение некоторого времени. Ноутбук моей жены (192.168.1.116 псевдоним Sarahs-ROG.local) отправляет ARP для огромных блоков IP-адресов для трансляции с запросом с 192.168.1.103 по 192.168.1.135. (Мой пул DHCP начинается с 192.168.1.100 и переходит к 149. Совпадение?)

Этот трафик записывается с моего компьютера (192.168.1.122) на другой порт коммутатора.

Я попытался решить эту проблему, отключив некоторые из ее сетевых функций Windows 10 (Discovery, Homegroup, File обмен и, возможно, многое другое), но ничто не остановило поток ARP и LLMNR.

Чем это вызвано?

РЕДАКТИРОВАТЬ: сюжет утолщается! Когда я включаю свой принтер Canon, он прекращает трансляцию ARP до указанного выше диапазона ipv4. Тем не менее, он продолжает беспощадные нападения LLMNR.

0

windows windows-10 networking ethernet network-discovery

Источник

Tim G 25 ноя '15 в 23:17

1 ответ

Решение

Другие вопросы по тегам windows windows-10 networking ethernet network-discovery

Paul 26 ноя '15 в 00:10 2015-11-26 00:10 · Accepted Answer · 2015-11-26 00:10

"Wpad" в конце запросов LLMNR предполагает, что они исходят из автоматического определения прокси в настройках Интернета или в настройках браузера. Он ищет устройство с именем "wpad" и пытается загрузить с него скрипт конфигурации прокси.

Похоже, что запросы ARP поступают из программного обеспечения принтера / сканера - когда принтер выключен, программное обеспечение сканирует локальную сеть, пытаясь найти сканер, а затем перестает смотреть после включения принтера.