悠悠博客 (讨论区存档) — 技术永无止尽，未来事在人为

PS 一下看看有什么可疑进程.按说这是不正常的.

PID TTY          TIME CMD
11226 pts/3    00:00:00 bash
12288 pts/3    00:00:00 telnet
12457 pts/3    00:00:00 test
13872 pts/3    00:00:00 ps



test是我的调试程序telnet过[url]www.yaoo.com.cn[/url] 25

需要抓包看是什么 ARP 包，以及包速有多快才能知道
如果你有个进程一直要访问一个局域网内的 IP，而那个 IP 并不存在，则你也能看到反复在发送 ARP 包

往外发的是ARP请求或是ARP响应啊?
发送频率是多少?

很大程度上，这要看你的机器具体在跑什么服务了。
而且网络环境也很重要，你把你的网络环境简化一下试试。
同时你说的网络正常是什么意思？

我机子没有开服务    刚才抓包一秒都有好几个ARP的  我是在公司局域网的    上网不卡 别人也没有掉线 那些不停的往外发包的原地址是我的IP

网络内部有多少机器。

有一点需要解释下，ARP包邮2种，一种是请求，一种是响应，如果是请求，即使很多，也不会影响任何事情，如果是响应包，但是你的机子不是网关，那么就有问题了
患有一种特殊的arp包，他会欺骗单个主机，使其从网络下载病毒，比较少见

最后有一种情况，那就是你的网络分析软件，他会发送arp包，比如arpattack（只是windows下的，只是举例），我想在linux下，网络分析软件的表现形式也是一样的吧，你可以换个网络分析软件试试

好的 谢谢了 我再摸索一下

arp 如果频率不高正常现象

不能说发ARP包网络就瘫痪或者有故障吧？

[quote]原帖由 [i]wwwlh[/i] 于 2008-4-23 16:13 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6566132&ptid=994359][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]
arp 如果频率不高正常现象 [/quote]

正解！
只要不是几百几百的暴增的ARP包，都属正常的。
协议么！