这看起来像是一个网络掩码错误和/或没有设置网关的主机。请求的来源只有一个地址 ( 192.168.0.254)，但许多请求的目的地都在网络之外。

有问题的源 MAC 是 ea-08-6b-aa-03-cb。（以防人们看不到图像）

我想现在如果您还没有排除@Ron Maupin 的建议，您可以在下面看到一些想法：

有任何想法吗？

• 确认此问题多久发生一次？如果这是一次性问题，那么使用如此有限的信息来追踪就变得更加困难了。
• 您可以在网络上多远跟踪此请求的完成情况？如果您有多个网关，无论是单个还是多个 ISP。
• 此捕获是在边缘设备、主机还是服务器上完成的？除非你还不知道。为了更好地理解，故障排除的方法会有所不同。
• 尝试确认任何类型的 MAC 欺骗？由于没有太多关于您的网络的信息，您可能会认为用户（无论是否有意）正在隐藏它的 MAC，例如作为识别攻击。如果是这样，您有什么措施来防止它，即：用户需要管理员权限才能在 PC 上进行更改。

• 确认最近的任何安全审核？原因是笔测试工具可以运行许多不同类型的扫描。

• 检查哪个 IP 拥有该 MAC。这里有一些想法：

• 检查统计？听起来不太可能是 DDOS 广播风暴攻击。
• 除了不存在的网络 ARP 请求之外，请检查您可以关联的任何其他有趣/可疑的流量。

使用以下 OUI 查找网页没有任何结果。 http://www.whatsmyip.org/mac-address-lookup/

我在 ieee 中也进行了手动查找，只是为了交叉检查信息，但这仅用于公共寻址。 http://standards-oui.ieee.org/oui/oui.txt

通过检查进行更详尽的查找：

https://code.wireshark.org/review/gitweb?p=wireshark.git;a=blob_plain;f=manuf

从您提供的图片中的地址样本（省略 192 范围）中，只有一个指向政府地址： 名称：sirius.mcs.anl.gov 地址：140.221.8.88

158.121.104.4：不存在的域 216.133.140.77：不存在的域

66.243.43.2 DNS 请求超时。超时为 2 秒。

如果您对其进行测试，则域 sirius.mcs.anl.gov 似乎对公众不可用，尝试使用浏览器访问时它将超时。如果您是某些人认为的“偏执”工程师，这可能意味着危险信号。