Мой кеш arp отравлен?

Я вижу записи ARP для IP-адресов 224.0.0.22, 224.0.0.251 а также 224.0.0.252

Это многоадресные адреса:

Адрес многоадресной рассылки - это логический идентификатор для группы узлов в компьютерной сети, которые доступны для обработки дейтаграмм или кадров, предназначенных для многоадресной рассылки для назначенной сетевой службы.

Многоадресная адресация может использоваться на канальном уровне (уровень 2 в модели OSI), таком как многоадресная передача Ethernet, и на уровне Интернета (уровень 3 для OSI) для многоадресной передачи по протоколу Интернет версии 4 (IPv4) или версии 6 (IPv6).

Дополнительная информация приведена ниже, но этот вид деятельности является нормальным.

Что такое 224.0.0.22?

224.0.0.22 является адресом протокола IGMP версии 3.

Это нормальный трафик, и он остается в вашей локальной сети.

Протокол управления группами Интернета (IGMP) - это протокол связи, используемый узлами и смежными маршрутизаторами в сетях IPv4 для установления членства в группах многоадресной рассылки. IGMP является неотъемлемой частью IP multicast.

IGMP можно использовать для сетевых приложений "один ко многим", таких как потоковое видео и игры в Интернете, и позволяет более эффективно использовать ресурсы при поддержке приложений такого типа.

IGMP используется в сетях IPv4.

Исходный интернет-протокол управления группами (IGMP), версия 3

Что такое 224.0.0.251?

224.0.0.251 является адресом многоадресной DNS (mDNS)

Система доменных имен многоадресной рассылки (mDNS) преобразует имена хостов в IP-адреса в небольших сетях, которые не включают локальный сервер имен.

Это сервис с нулевой конфигурацией, использующий по существу те же программные интерфейсы, форматы пакетов и рабочую семантику, что и одноадресная система доменных имен (DNS).

Исходный многоадресный DNS (mDNS)

Я уже видел такие типы запросов - они, безусловно, очень похожи на запросы Bonjour / mDNS. Они используют многоадресный IP-адрес 224.0.0.251 и порт 5353.

Наиболее вероятным источником для этого является Apple iTunes, который, как вы знаете, предустановлен на компьютерах Mac и является популярной установкой на компьютерах с Windows.

ОБНОВЛЕНИЕ: если это окно Linux (не Mac или Windows), то это, вероятно, демон Avahi. Его ZeroConf/Bonjour совместим. Он установлен по умолчанию, но если вы не используете DNS-SD или mDNS, его можно отключить.

Источник, что делает многоадресная передача на 224.0.0.251? ответ Сумана

Что такое 224.0.0.252?

224.0.0.252 адрес локального разрешения многоадресного имени (LLMNR)

Link-Local Multicast Name Resolution (LLMNR) - это протокол, основанный на формате пакета системы доменных имен (DNS), который позволяет хостам как IPv4, так и IPv6 выполнять разрешение имен для хостов на одном и том же локальном канале.

Он включен в Windows Vista, Windows Server 2008, Windows 7, Windows 8 и Windows 10. Он также реализован с помощью systemd-resolved в Linux.

LLMNR определено в RFC 4795.

Разрешение локального многоадресного имени источника (LLMNR)

Дальнейшее чтение

• что делает многоадресная передача на 224.0.0.251?