Buenas Galera,
Com a ajuda do tchelinux.org mailist, consegui resolver um problema que eu tinha na rede, a qual tinha grande trafego de ARP, rodando em torno da mesma, foram alguns testes, alguns pacotes filtrados pelo wireshark, algumas idéias trocadas com o Grupo Tchelinux e leituras na google. Até encontrar uma solução.
Problema.
Maquina Windows XP SP2, fazendo muitas requisições de arp para a rede.
Filtro utilizado no wireshark.
arp.src.proto_ipv4 == 192.168.1.48 and arp.opcode==0x1
Resultado.
Cerca de ~4r/s.
Saida.
Formatar a maquina e instalar o XP com SP3.
O porque do acontecimento?
Provavelmente algum virus algo assim, pelas buscas na internet encontrei uma baita explicação no portal da MS http://blogs.technet.com/b/nettracer/archive/2010/08/05/excessive-arp-requests-is-it-malware-or-legitimate-activity.aspx
Então fica a dica para vocês.
Abraços Marcos Carraro, obrigado ao grupo do Tchelinux.
http://tchelinux.org/site/doku.php?id=start
edit:. 01/08 Instalado um servidor WINS na rede também ajudou e muito.
Nenhum comentário:
Postar um comentário