পার্টি পোপার হতে হবে না, তবে সাবনেটের আকার প্রতি সেকেন্ডে এআরপি সম্প্রচারের সংখ্যার সাথে অপ্রাসঙ্গিক। X সংখ্যক হোস্টের জন্য একটি সাবনেট যথেষ্ট পরিমাণে বড় হওয়ার অর্থ এই নয় যে কোনও হোস্ট সেই সাবনেটে x সংখ্যক আইপি ঠিকানার জন্য এআরপি করবে। যখন অন্য হোস্টকে প্যাকেট প্রেরণের দরকার হয় তখন একটি হোস্ট একটি এআরপি প্যাকেট প্রেরণ করে। কেবলমাত্র যখন কোনও হোস্ট তার সাবনেটে এক্স সংখ্যক আইপি ঠিকানার জন্য এআরপি করবে (বা এটির সাবনেটে আইপি অ্যাড্রেসগুলির একটি বৃহত সংখ্যক) যদি এটি আইপি অ্যাড্রেস রেঞ্জটি তার সাবনেটের (আইপি স্ক্যানিং প্রোগ্রাম ব্যবহার করে) স্ক্যান করে থাকে তবে এটি সংক্রামিত হবে ম্যালওয়ার, বা ত্রুটিযুক্ত এনআইসি বা এনআইসি ড্রাইভার রয়েছে। অন্য কোনও সময়ে কোনও হোস্ট সাধারণত যা দেখছেন তার মতো প্রচুর সংখ্যক এআরপি প্যাকেট প্রেরণ করে না। অতিরিক্তভাবে কোনও হোস্ট কোনও আইপি ঠিকানার জন্য একটি আরপি প্যাকেট প্রেরণ করবে না যা এতে নেই
আপনার কাছে নেটওয়ার্কে এআরপি প্যাকেট প্রেরণকারী 5 জন হোস্ট রয়েছে:
10.212.0.1 - এটি স্বাভাবিক বলে মনে হচ্ছে। এটি ডিফল্ট গেটওয়ে এবং আপনার স্ক্রিনশটটিতে কেবলমাত্র একটি এআরপি প্যাকেট রয়েছে। কোনও অভ্যন্তরীণ হোস্টে ট্র্যাফিক পাস করার প্রয়োজন হলে ডিফল্ট গেটওয়েটি এআরপি প্যাকেটগুলি নেটওয়ার্কে প্রেরণ করবে এবং হোস্টের ম্যাকের ঠিকানা এটি আরপি ক্যাশে নেই (যেমন প্রতিটি অন্যান্য নেটওয়ার্ক ডিভাইস করে)।
24.170.135.1 - আমি এটি বুঝতে পারি না। এটি একটি স্থানীয় নয় আইপি ঠিকানা। এটা কোথা থেকে আসছে? আপনার কি একসাথে একাধিক নেটওয়ার্ক ব্রিজ করা আছে? কম্পিউটারগুলির মধ্যে কি কোনওটির একাধিক নেটওয়ার্ক বা একাধিক সংযোগ যেমন ভিপিএন সংযোগ ইত্যাদি সংযুক্ত রয়েছে?
24.233.137.1 - আবার এটি একটি স্থানীয়-আইপি অ্যাড্রেস।
70.119.248.1 - এটি সম্ভবত স্বাভাবিক, যদিও আইপি ঠিকানাগুলি এটির জন্য এপি'র কিছুটা জায়গা অল্প মনে হয়। তারা একই সাবনেটে আছে তবে আমি যে কোনও সাধারণ আইপি অ্যাড্রেসিং স্কিম বিবেচনা করব তার থেকে অনেকটাই আলাদা।
70.119.176.1 - এটিই আমাকে চিন্তিত করে কারণ এটিই এআরপি প্যাকেটগুলির বেশিরভাগ প্রেরণ করে। আমার সন্দেহ হয় যে এই একজনটি সাবনেটের সমস্ত আইপি অ্যাড্রেসগুলির জন্য সাবনেট স্ক্যান করছে, এটি ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে, বা এটির একটি খারাপ এনআইসি বা এনআইসি ড্রাইভার রয়েছে।
এআরপি বন্যা (যা আমি বিশ্বাস করি যা আপনি মোকাবেলা করছেন) কোনও নেটওয়ার্কের স্বাভাবিক অবস্থা নয়। সমস্ত নেটওয়ার্ক ট্র্যাফিকের প্রায় 3 -5% অতিক্রম করা এআরপি সম্প্রচার খুব ভাল ইঙ্গিত দেয় যে কিছু ভুল।
সম্পাদনা
আপনার সাম্প্রতিক সম্পাদনাগুলির সাথে আপনার প্রশ্নটি পুনরায় পড়ার পরে, আমার কী হচ্ছে তা নিয়ে আমার আলাদা মতামত রয়েছে: যদি 70.119.176.1 নেটওয়ার্কের জন্য ডিফল্ট গেটওয়ে হয়, এবং এটিই সাবনেটের ঠিকানাগুলির জন্য বেশিরভাগ এআরপি অনুরোধ প্রেরণ করে, তারপরে আমি ভাবছি যে আপনার বাহ্যিক কেউ আপনার নেটওয়ার্কের বিরুদ্ধে একটি আইপি ঠিকানা - পোর্ট স্ক্যান করছে এবং আপনার ফায়ারওয়াল এটি ব্লক করছে না। প্রতিটি আইপি ঠিকানার অনুসন্ধানের জন্য, আপনার ডিফল্ট গেটওয়েটি আইপি ঠিকানায় অনুসন্ধানের জন্য কোনও হোস্টকে চেষ্টা করার জন্য একটি এআরপি অনুরোধ প্রেরণ করছে। আপনার ফায়ারওয়াল, রাউটার বা মডেমের এমন লগ আছে যা আপনি দেখতে পাচ্ছেন?
24.xxx ঠিকানাগুলি কোথা থেকে আসছে তা আমি এখনও বুঝতে পারি না।