मैंने (एक सहकर्मी ने) बस ध्यान दिया है, और परीक्षण किया है, कि जब एक लिनक्स मशीन पिंग की जाती है, तो अंतिम पिंग के बाद यह ICMP पिंग शुरू करने वाली मशीन को एक यूनिकस्ट ARP अनुरोध देता है। विंडोज मशीन से पिंग करते समय, विंडोज मशीन अंत में एआरपी अनुरोध जारी नहीं करती है।
क्या किसी को पता है कि इस यूनिकस्ट एआरपी अनुरोध का क्या उद्देश्य है, और यह लिनक्स पर क्यों होता है और विंडोज पर नहीं?
Wireshark ट्रेस (10.20.30.45 लिनक्स बॉक्स होने के साथ):
No.Time Source Destination Prot Info
19 10.905277 10.20.30.14 10.20.30.45 ICMP Echo (ping) request
20 10.905339 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply
21 11.904141 10.20.30.14 10.20.30.45 ICMP Echo (ping) request
22 11.904173 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply
23 12.904104 10.20.30.14 10.20.30.45 ICMP Echo (ping) request
24 12.904137 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply
25 13.904078 10.20.30.14 10.20.30.45 ICMP Echo (ping) request
26 13.904111 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply
27 15.901799 D-Link_c5:e7:ea D-Link_33:cb:92 ARP Who has 10.20.30.14? Tell 10.20.30.45
28 15.901855 D-Link_33:cb:92 D-Link_c5:e7:ea ARP 10.20.30.14 is at 00:05:5d:33:cb:92
अपडेट: मैंने यूनिकस्ट एआरपी अनुरोध एस के लिए अभी कुछ और जाना है , और मैंने जो एकमात्र उपयोगी संदर्भ पाया है वह आरएफसी 4436 में है जो "डिटेक्टिंग नेटवर्क अटैचमेंट" (2006 से) के बारे में है। यह तकनीक एक होस्ट को अनुमति देने के लिए यूनिकस्ट एआरपी का उपयोग करती है ताकि यह पता चल सके कि यह पहले से ज्ञात नेटवर्क से फिर से जुड़ गया है या नहीं। लेकिन मैं यह नहीं देखता कि पिंग करने के परिणामस्वरूप यह ARP अनुरोध पर कैसे लागू होता है। इसलिए रहस्य बना हुआ है ...