Bukan untuk menjadi pihak yang menyiksa, tetapi ukuran subnet tidak relevan dengan jumlah siaran ARP per detik. Hanya karena sebuah subnet cukup besar untuk x jumlah host tidak berarti bahwa sebuah host akan ARP untuk x jumlah alamat ip dalam subnet itu. Host mengirim paket ARP ketika perlu mengirim paket ke host lain. Satu-satunya waktu host akan ARP untuk x jumlah alamat ip di subnet itu (atau sejumlah besar alamat ip di subnet itu) adalah jika itu memindai kisaran alamat ip untuk subnet itu (menggunakan program pemindaian IP), itu terinfeksi dengan malware, atau memiliki driver NIC atau NIC yang rusak. Tidak ada waktu lain host biasanya mengirim sejumlah besar paket ARP seperti apa yang Anda lihat. Selain itu host tidak akan mengirim paket ARP untuk alamat ip yang tidak ada di dalamnya '
Anda memiliki 5 host yang mengirim paket ARP di jaringan:
10.212.0.1 - Ini sepertinya normal. Ini adalah gateway default dan hanya ada satu paket ARP di tangkapan layar Anda. Gateway default akan mengirimkan paket ARP ke jaringan ketika harus meneruskan lalu lintas ke host internal dan alamat MAC host itu tidak ada dalam cache ARP (seperti yang dilakukan perangkat jaringan lainnya).
24.170.135.1 - Saya tidak mengerti yang ini. Ini adalah alamat ip non-lokal. Dari mana asalnya? Apakah Anda memiliki beberapa jaringan yang dijembatani bersama? Apakah ada komputer yang memiliki beberapa NIC yang terhubung ke beberapa jaringan atau beberapa koneksi, seperti koneksi VPN, dll.
24.233.137.1 - Sekali lagi, ini adalah alamat ip non-lokal.
70.119.248.1 - Ini mungkin normal, meskipun alamat ip ARP'ing tampaknya sedikit tidak pada tempatnya. Mereka berada di subnet yang sama tetapi jauh terpisah dari apa yang saya anggap skema pengalamatan ip normal.
70.119.176.1 - Ini adalah yang membuat saya khawatir karena itu yang mengirim sebagian besar paket ARP. Saya menduga bahwa ini sedang melakukan pemindaian subnet untuk semua alamat ip di subnet, terinfeksi dengan malware, atau memiliki driver NIC atau NIC yang buruk.
Banjir ARP (yang saya yakin Anda hadapi) bukanlah kondisi normal di jaringan. Siaran ARP melebihi sekitar 3 -5% dari semua lalu lintas jaringan merupakan indikasi yang sangat baik bahwa ada sesuatu yang salah.
EDIT
Setelah membaca kembali pertanyaan Anda dengan pengeditan terakhir, saya memiliki pendapat berbeda tentang apa yang terjadi: jika 70.119.176.1 adalah gateway default untuk jaringan, dan itu adalah yang mengirim sebagian besar permintaan ARP untuk alamat di subnet, maka saya berpikir bahwa seseorang di luar Anda sedang melakukan pemindaian alamat ip terhadap jaringan Anda dan firewall Anda tidak memblokirnya. Untuk setiap alamat ip yang diperiksa, gateway default Anda mengirimkan permintaan ARP untuk mencoba dan menemukan host pada alamat ip yang sedang diperiksa. Apakah firewall, router, atau modem Anda memiliki log yang dapat Anda lihat?
Saya masih tidak mengerti dari mana alamat 24.xxx berasal.