Время от времени в сети появляются вот такие вот пакетики(tcpdump):
11:15:59.207977 arp who-has 172.16.130.71 tell 0.0.0.0
вместо 71 перебираются все IP всключенных компов(пакеты так идут сразу пачкой для всех хостов). После чего в сети начинаются жуткие тормоза - даже через один свич на соседний комп пинг до 300мс доходит. Во время этого всего дерма загрузки на сеть нету(iptraf показывает скорость где-то 90кбит/сек - для 100Мбит ethernet мусор) НО arp пакетов становится процентов 90 от всего трафика. Обычно - в нормальное время скорость флуда показывает где-то 40Кбит/сек.
Чего хоть такое есть то ?
Пакеты эти разибрал ethereal-ом вроде бы нормальный пакет - как все остальные arp запросы. Только если посмотреть EthernetII то хоста с таким MacSrc нет в сети.
После этих пакетов в сети начинают сразу лететь вот такие пакеты:
19:33:40.186791 arp reply 172.16.130.55 is-at 00:3d:f1:99:04:8b
вместо 55 перебираются все IP всключенных компов. на самом деле 172.16.130.55(ну и все остальные) имеет другие mac адреса. И вот во время хождения таких вот пакетов (и первого (запроса) и второго (ответа)) наблюдаются ЖУТКИЕ лаги в сети. Чего делать - как искать паразита ?
Сеть как говорится - switch-based все хосты принадлежат 172.16.130.0/24.Скажите хоть чего делать то ? Как искать причину ?
Спасибо.
