在本机用wireshark在公司局域网内抓包，出现大量ARP数据包如图，能帮我找到是哪台机器中毒了吗

Posted 2023-03-22

80-89-17-e7-4b-42 是无限路由的mac地址
e0-97-96-a4-6b-59 是总路由的地址。

参考技术A 这是是 ARP广播包， 简单点说就是，你要访问192.168.1.156这个地址， 但是你的电脑并没有他的MAC所以会发送一个ARP广播请求包，

如果1.156接收到这个请求，会发送应答 并携带自己的MAC地址， 你的电脑就会保存这个MAC地址，然后就可以进行局域网通信的，，，，（广域网是ROUTER 应答这个不在介绍范围内）

出现这种问题的原因：

1. 1.156 跟你不在一个网段， 比如你是172.16.1.45 掩码255.255.255.0

2. 掩码不同， 192.168.1.156是 掩码255.255.0.0，而你自己是255.255.255.0

3. IP（网络位） 掩码段相同 ， 但是没插网线，，，，，不要笑， 这种白痴很多很多。。。

4. 协议栈错误，，这是传说中的存在

5. ARP病毒，IPV4的噩梦，，，低级下流的病毒...

希望可以帮到你追问

80-89-17-e7-4b-42 的ip地址就是2.1

追答

你的路由器80-89-17-e7-4b-42对应192.168.1.21正在发送arp广播包，请求学习156.160.133。。。等一系列主机的mac地址，这个很正常的，路由器获取arp表，是通过这个方式

本回答被提问者和网友采纳