Объясните показания tcpdump arp

[AnrDaemon]

Ну а почему я должен эту информацию из вас клещами тянуть?…
У вас петля в сети, а вы тут комедию ломаете…

[kostryukov]

я конечно извиняюсь, но информацию я указал:

-перезагрузил комп1.
-очистил arp (apr -d 192.168.0.31)
-запустил tcpdump
вот вывод, отключил в момент, когда подключился интернет на комп1
192.168.5.247 - это тоже комп1, для доступа к видеосерверу optimus, которому в свою очередь нужен доступ к интернет.
192.168.0.30 - комп2 в сети, WINXP

Код: [Выделить]

tcpdump -i eth3 'arp and ether host fc:aa:14:29:05:33' > tcpdump.log
08:36:12.622195 ARP, Request who-has 192.168.0.31 tell 0.0.0.0, length 46
08:36:12.622206 ARP, Request who-has 192.168.5.247 tell 0.0.0.0, length 46
08:36:13.621340 ARP, Request who-has 192.168.0.31 tell 0.0.0.0, length 46
08:36:13.621356 ARP, Request who-has 192.168.5.247 tell 0.0.0.0, length 46
08:36:14.621302 ARP, Request who-has 192.168.0.31 tell 0.0.0.0, length 46
08:36:14.621313 ARP, Request who-has 192.168.5.247 tell 0.0.0.0, length 46
08:36:15.621304 ARP, Request who-has 192.168.0.1 tell 192.168.0.31, length 46
08:36:15.621323 ARP, Reply 192.168.0.1 is-at 00:c0:df:13:e1:b8 (oui Unknown), length 28
08:36:15.625000 ARP, Request who-has 192.168.0.1 tell 192.168.0.31, length 46
08:36:15.625005 ARP, Reply 192.168.0.1 is-at 00:c0:df:13:e1:b8 (oui Unknown), length 28
08:36:15.633766 ARP, Request who-has 192.168.0.1 tell 192.168.0.31, length 46
08:36:15.633773 ARP, Reply 192.168.0.1 is-at 00:c0:df:13:e1:b8 (oui Unknown), length 28
08:36:17.124043 ARP, Request who-has 192.168.0.1 tell 192.168.0.31, length 46
08:36:17.124052 ARP, Reply 192.168.0.1 is-at 00:c0:df:13:e1:b8 (oui Unknown), length 28
08:36:19.349402 ARP, Request who-has 192.168.0.30 tell 192.168.0.31, length 46
08:36:23.350495 ARP, Request who-has 192.168.0.1 tell 192.168.0.31, length 46
08:36:23.350505 ARP, Reply 192.168.0.1 is-at 00:c0:df:13:e1:b8 (oui Unknown), length 28
08:36:23.353109 ARP, Request who-has 192.168.0.1 tell 192.168.0.31, length 46
08:36:23.353116 ARP, Reply 192.168.0.1 is-at 00:c0:df:13:e1:b8 (oui Unknown), length 28
08:36:31.481341 ARP, Request who-has 192.168.0.31 tell 192.168.0.1, length 28
08:36:31.481441 ARP, Reply 192.168.0.31 is-at fc:aa:14:29:05:33 (oui Unknown), length 46
08:36:33.576602 ARP, Request who-has 192.168.0.1 tell 192.168.0.31, length 46
08:36:33.576612 ARP, Reply 192.168.0.1 is-at 00:c0:df:13:e1:b8 (oui Unknown), length 28
08:36:43.774908 ARP, Request who-has 192.168.0.1 tell 192.168.0.31, length 46
08:36:43.774917 ARP, Reply 192.168.0.1 is-at 00:c0:df:13:e1:b8 (oui Unknown), length 28
08:36:43.781519 ARP, Request who-has 192.168.0.1 tell 192.168.0.31, length 46
08:36:43.781526 ARP, Reply 192.168.0.1 is-at 00:c0:df:13:e1:b8 (oui Unknown), length 28
08:37:05.977336 ARP, Request who-has 192.168.0.31 tell 192.168.0.1, length 28
08:37:05.977415 ARP, Reply 192.168.0.31 is-at fc:aa:14:29:05:33 (oui Unknown), length 46
это заняло чуть меньше минуты, хотя с первого включение комп1 до появления на нем интернета, прошло больше 3х минут.

Пользователь решил продолжить мысль 01 Февраля 2016, 09:31:09:что за петля в сети?

могу с другого компьютера сделать те же логи, где один интерфейс, ситуация таже

[AnrDaemon]

Эту информацию надо было указать десять сообщений назад.
Петля самая обычная. Нарисуйте вашу сеть на бумаге - поймёте.

[kostryukov]

Нашел в сети роутер "незаконно" подключенный в сеть, еще и в LAN интерфейс..

AnrDaemon, Спасибо большое.