最近、自宅に設置したL2SWに流れるパケットを観察していて気付いた。
20秒間隔で192.168.xx.1から1つずつ順番にIPアドレスを舐めるように、PCから謎のARP要求が出されている。
無駄に帯域を消費したくないので、原因を探った。
調べた結果、原因はスキャナーのネットワーク設定用アプリだった。
どうやら、スキャナーの電源がOFFの際にアプリ(PC)側からスキャナーのMACアドレス解決をしようと(?)存在しないIPアドレスを対象にしたARP要求を投げまくるらしい。なんでこんな仕様なのだろう。。。
このプロセスをタスクマネージャから終了すればARPは止まるが、今度はネットワーク経由でスキャン出来なくなる。
帯域は使うし脆弱性につながらないか心配なので、このアプリは常時無効にして使うときだけ有効化することにした。(スキャン機能なんてめったに使わないし)
みなさんも不可解な大量ARP要求を見つけたらプリンター・スキャナー関係のアプリを疑ってみてください。