Я вижу чрезмерный объем сетевого трафика на хосте, хотя он должен быть свободен. Когда я делаю
tcpdump -nni eth0 not net 10.10.10.10/32
Я получаю много таких
14:36:07.851048 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from xx:xx:xx:xx:xx:xx, length 300
Вопрос
Порт 67 предназначен для запроса DHCP. В чем может быть причина того, что хост с перечеркнутым MAC-адресом отправляет столько запросов?
Это широковещательный трафик DHCP, который ожидается в сети, в которой вы работаете с DHCP-сервером. Это широковещательный запрос от клиента, о чем можно судить по тому факту, что его адресатом является порт 67, который является сервером DHCP.
Если бы он шел на порт 68, он был бы привязан к клиенту. Однако DHCP-сервер обычно нацелен на конкретный хост, и в этом случае не нужно отправлять на широковещательный адрес.