最近、自宅に設置したL2SWに流れるパケットを観察していて気付いた。

20秒間隔で192.168.xx.1から1つずつ順番にIPアドレスを舐めるように、PCから謎のARP要求が出されている。

 

 

無駄に帯域を消費したくないので、原因を探った。

 

調べた結果、原因はスキャナーのネットワーク設定用アプリだった。

どうやら、スキャナーの電源がOFFの際にアプリ(PC)側からスキャナーのMACアドレス解決をしようと(？)存在しないIPアドレスを対象にしたARP要求を投げまくるらしい。なんでこんな仕様なのだろう。。。

このプロセスをタスクマネージャから終了すればARPは止まるが、今度はネットワーク経由でスキャン出来なくなる。

帯域は使うし脆弱性につながらないか心配なので、このアプリは常時無効にして使うときだけ有効化することにした。（スキャン機能なんてめったに使わないし）

 

みなさんも不可解な大量ARP要求を見つけたらプリンター・スキャナー関係のアプリを疑ってみてください。