Trafico sospechoso

Buenos días.

Si sabia que los paquetes ARP son necesarios para traducir las direcciones MAC e IP, pero pensaba que el router no tendría que estar preguntando continuamente en espacios de tiempo tan cortos por las IP,s de la red.

Muchas gracias por contestar.

Un saludo.

Hola ricardoqt 

Bienvenid@ a la Comunidad Movistar

Agradecemos a Theliel por la información suministrada en este hilo.

Esperamos que la información facilitada haya resuelto tu consulta. ¿Te podemos ayudar en algo más?

Por otra parte, te informamos que si consideras haber recibido la información a tu consulta, para dar por finalizado el hilo, te agradeceríamos si pulsas "aceptar solución" en el post del hilo en el que se ha asesorado. Es útil y sirve de ayuda para otros usuarios del foro. 

Quedamos atentos a tu respuesta.

Un Saludo, Emanuel.

Buenas ricardoqt 

Pues que no hay nada de raro ni sospechoso en ello, es totalmente normal.

En lo relativo a las direcciones, es debido a la IPTV, esta emite en Multicast, y por ende IGMP se ve de forma constante involucrado en ello. El tráfico Multicast es similar al Broadcast, a diferencia que en Multicast el destinatario son grupos y no toda la red. Pero a nivel físico, el tráfico si se envía a toda la red. Es IGMP Snooping el que se encarga en este caso de filtrar el tráfico Multicast que no debería de ir a otros equipos. Es más, dependiendo de, eso podría decirnos que tienes en tu red algún Switch o AP/PLC mal configurado y no está filtrando de forma correcta el tráfico Multicast, deteriorando tu red. Pero en cualquier caso es totalmente normal.

Y respecto a paquetes ARP, es igualmente normal. No sé si sabes realmente el uso de ARP, es parte esencial de una red local. ARP es el traductor de direcciones MAC<->IP. A nivel físico no se envían los paquetes por IP, sino por MAC. Así que tanto el Router como los dispositivos requieren conocer la dirección IP para una MAC concreta. Es habitual que un dispositivo pregunte en la red por un equipo en particular, para conocer su dirección.

Dependiendo del Router y de servicios internos que tenga, puede hacer una petición a toda la red para verificar por ejemplo si aun están conectados. Esto es importante porque la caché ARP desaparece pasado un tiempo, y si un dispositivo se elimina de ella el Router ya no podrá comunicarse con dicho equipo, hasta que dicho equipo vuelva a conectarse o responder a una petición ARP. Algunos mapas de red por ejemplo hacen uso de esta técnica también para "identificar" dispositivos conectados o desconectados.

De cualquier modo, es extremadamente normal ver tráfico ARP en cualquier red. Si además hay un mapa de red, en este caso incluso la app del Router que te muestra dispositivos que hay y demás... pues perfectamente podría estar relacionado de estar indagando cada X.

Vamos, nada de lo que preocuparse realmente, todo completamente normal

Saludos.