"левый" траффик (ARP постоянно тянет пакеты)

[joynter]

с помощью wireshark выяснил, что протокол преобразования адресов непрерывно что-то тянет из инета со скоростью около 8кбайт\сек , даже когда я ничего не качаю и вообще в инет не влезаю. что нужно делать, чтобы убить\ограничить его активность?

[imperror]

Для начала можно посмотреть что за трафик идет и куда. Это можно сделать любым снифером (напр. tcpdump). Во-вторых, можно убить процесс от этой проги, если он есть. В-третьих, самый верный способ - настроить правила фаервола.

[oiraM]

Это можно сделать любым снифером (напр. tcpdump).

wireshark - это тоже сниффер ) раньше ethereal'ом звался...

joynter
что именно в траффике arp ? т.е. к каким адресам идут запросы ? если на интерфейсе у тебя внешний ип и запросы идут к твоей подсети то попробуй прибить lisa (если оно есть).