在 wireshark 中,我可以看到 Membership Query, general IGMPv2 请求从 0.0.0.0 来源不断发出,这表明(根据 RFC)机器尚未收到地址。我的问题是如何在 Linux 环境中找到这样的机器。此查询会触发许多答案并导致显着的网络通信速度减慢。
最佳答案
当一台机器第一次连接到网络时,它会尝试寻找 DHCP 服务器以获得 IP 地址配置。直到那时,正如您已经说过的,它没有 IP 地址,它唯一的标识符是它的 MAC 地址,用于在与 DHCP 服务器协商时保持通信有效(在此期间它没有 IP 地址直到最后)。
回答您的问题,您会发现您正在寻找的机器使用 MAC 地址。如果您使用的是小型网络,手动检查 (ifconfig) 即可,但如果您使用的是大型网络,则最好检查交换机的 ARP 表以获得更好的性能想法可能在哪里。
关于linux - IGMPv2泛洪源检测,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41245486/