Acabei de descobrir uma anomalia na minha rede que, presumivelmente, está ocorrendo há algum tempo. O laptop da minha esposa (192.168.1.116, alias Sarahs-ROG.local) está enviando ARPs para grandes blocos de IPs para transmissão, pedindo 192.168.1.103 até 192.168.1.135. (Meu pool DHCP começa em 192.168.1.100 e vai para 149. Coincidência?)
Este tráfego é gravado do meu PC (192.168.1.122) em outro switchport.
Eu tentei resolvê-lo desabilitando uma série de coisas de rede do Windows 10 (Discovery, Homegroup, compartilhamento de arquivos e possivelmente mais), mas nada interrompeu o fluxo de ARPs e LLMNRs.
O que está causando isso?
EDIT: O enredo engrossa! Ele interrompe as transmissões de ARP para o intervalo de IPV4 mencionado acima quando eu ligo minha impressora Canon . Continua os ataques LLMNR impiedosos, embora.
O "wpad" no final das solicitações LLMNR sugere que elas são provenientes da detecção automática de proxy nas configurações da Internet ou nas configurações do navegador. Ele procura por um dispositivo com o nome "wpad" e tenta baixar um script de configuração de proxy dele.
As solicitações ARP parecem vir do software Impressora / Scanner - enquanto a impressora está desligada, o software varre a rede local tentando encontrar o scanner e pára de procurar quando a impressora é ligada.