乐视电视狂发 arp 扫描包。大家知道如何能查出是谁在狂发 arp 包吗?

我靠，我家的小米电视一开机，我家路由器就死机，看来是中毒了。

@shuax 照昨天的抓包来看，是挺影响内网的。一直在疯狂发送 arp 扫描包。

擦，回家给电视接到访客网络去

以前也遇到一些教学软件出现广播风暴，导致网关路由拥塞没响应。当时用的 ebtables，openwrt 里还有个叫 arptable 的没怎么研究过。

最终解决方法，由于 vlan5 里所有的设备都是用静态网关就直接把所有的广播，多播全部丢弃
insmod ebtables
insmod ebtable_filter
insmod ebt_pkttype
iptables -I INPUT -i vlan5 -m pkttype --pkt-type broadcast -j DROP
iptables -I INPUT -i vlan5 -m pkttype --pkt-type multicast -j DROP
#iptables -I INPUT -i vlan5 -m pkttype --pkt-type unicast -j DROP 该包不能丢弃，不然网络访问有问题。
如果知道是哪个端口的话也可以这样 1900 是 windows 的 upnp 1971 netop school 10001uap 广播包
iptables -I INPUT -p udp -m multiport --dport 1900,1971,10001 -d 255.255.255.255 -j REJECT --reject-with icmp-proto-unreachable

@datocp 这个方法只是被动防守。有没有办法能纠出罪魁祸首（是谁搞的鬼）。电视是自已的，想直接干掉它。对于一个处女座的人，看见它在那疯狂 arp 扫描，很不舒服。

@eltonto187 重置电视系统啊…………

@eltonto187 刷系统啊 应该是 android 一般用 u 盘或者 sd 卡刷

楼主用什么扫描的？

@wangxiaoer 同一 wifi 环境下，用 wireshark 在电脑上抓就行

楼主是安装了什么流氓软件吗

@eltonto187
怀疑是 com.stv.reportlog, 有 root 可以干掉试试
用 adb shell strace -f -p PID | grep sendto 可以发现