Я узнал через Wireshark, что компьютер в моей подсети сканирует сеть (отправляет ARP для каждого IP-адреса в моей подсети. Даже если нет компьютеров с таким адресом).
Это повторяется бесконечно. Около 200 ARP в секунду с этого компьютера.
10.162.4.41 Широковещательная передача ARP 60 У кого 10.162.118.186? Скажите 10.162.4.41
Мы просканировали этот компьютер несколькими антивирусами и не обнаружили вредоносного ПО.
Какая программа на компьютере может выполнять бесконечное сканирование?
Обычно я бы использовал инструменты Sysinternals, такие как tcpview и procmon, чтобы увидеть, есть ли какие-нибудь странные программы или действия в системе.
Ничего странного в лог-файлах?
Это также возможно что ваша сетевая карта или драйвер сетевой карты нестабильны и, возможно, необходимо заменить или переустановить.
Это происходит независимо от того, кто вошел в систему? Если машина сначала загружается, она просто начинает это делать, сидя на приглашении входа в систему?
Оказалось, что это была программа Подключить. Но я не знаю причину, по которой зондирование всей подсети, когда компьютер был подключен по проводам.