wireshark 질문 좀 드리려 합니다.

EFM network 사의 Iptime NAT 장비(공유기 또는 라우터)를 쓰고 계신 모양이군요.
source 는 아마 gurum님의 arp 주소 일테고 ~

destination 은 공유기 주소 
protocol 은 고유 식별 이름인 arp

info 는 who has  192.168.0.1 ?    Tell 192.168.0.22
직역하면 "누가 192.168.0.1 을 갖고 있는가 ? 192.168.0.22 가 말했다" 이지만
192.168.0.1 은 보통 gateway 를 지칭하며 그 게이트웨이를 사용하는 호스트인
192.168.0.22 번이 네트워킹을 위해 gw 를 probe(arp routing) 하는 것입니다.

왜 이런일이 일어나는가에 대한 자세한 사항은 arp 관련 문서를 참조하시기 바랍니다.

이는 지극히 정상적인 네트워킹 이므로 그다지 신경 쓸 필요 없을 것 같네요.
arp spoofing 과 같은 공격이 아니라면 말이져...

안녕하세요 리온님 ... 언제나 도움을 주셔서 감사합니다..

그런데 이해가 안가는 부분이 있습니다.

저희는 172.30 대역을 AP 사내에서 대역으로 사용하고 있습니다. 말씀대로 EFM network 사의 Iptime NAT 장비 누군가가 돌리고 있는 것으로 사료됩니다..

그런데 192.168.0.22 IP가 192.168.0.1을 찾고 있습니다. 그렇기 때문에 source 주소는 192.168.0.22의 MAC Address가 나와야 하는것 아닌가요...?

왜 source 주소들이 동일하게 나오는지 이해하기가 힘드네요...

복잡하게 생각하지 마시고,
source host 와 destination host 를 찾아서 둘간에 서비스 중에
저런 routing mechanism 을 필요할 일이 있는지 먼저 확인해보는 것이 좋을 것 같습니다.

보아하니 개인 가정집이나 soho 에서나 쓰는 작은망이 아닌것 같군요.
확실히 이해하기 위해서 arp 동작방법에 대해 정리된 문서를 한번쯤
읽어보는게 여기서 설명을 하는 것보다 훨씬 도움이 되리라 생각합니다.

지금 환경이 어떻게 되어있고, 라우팅 테이블이나 상황이 어떻게 되어있는지 모르는 상태로
답을 제시하는건 불가능 할 것 같네요.

많은 호스트들이 0.1 을 찾고 있는걸 보니 게이트웨이나 무슨 service receiver 같아보이긴 한데
nat 장비도 한두대 물린게 아닌것 같고...