Das lässt sich dann tatsächlich nur tracen, ob und wann und mit welchen Timern die Pakete gesendet werden. Allerdings ist das natürlich bei dieser Vielzahl heftig. GGf. mal einen PC gezielt raussuchen.
Es ist auch die Frage, ob solche Pakete z.B. durch Firewalls rausgefiltert werden, da sie auch missbraucht werden können (brute force für Überlastungen).
Somit könnte u.U. die Keepalive-Zeit auf der IBM i auf 10 Stunden hochgesetzt werden, was natürlich Jobs sperrt, wenn echte Abbrüche auftreten.
Ich hatte mal so in den 90ern ein Mini-Programm für den Client geschrieben, dass 1x pro Minute einen ODBC-SQL absetzte. Dies hielt die Verbindung tatsächlich aufrecht, da die Firewall das ja durchlies.

https://www.msxfaq.de/netzwerk/grund...keep-alive.htm