Во время сканирования сети я обнаружил открытые TCP-порты, указанные для Linux-машины (порт 22-Openssh debian; порты 5124/5127/7582/8282 - туннель - это OpenSSL), но у нас есть только один Linux-бокс, и это было не так. Когда я проследил MAC-адрес до физического ящика, он вернулся к ящику Server 2012 r2. Однако MAC-адрес физически не существует на этом сервере !? Он имеет два физических адаптера с MAC-адресами 00.1E.67.19.B5.34 и 00.1E.67.19.B5.35, но компьютер, который, как сообщается, является Linux, находится по адресу 00.1E.67.19.B5.36, который физически не существует. . DHCP выдал адрес таинственной машине. Я могу пропинговать эту машину из любой точки сети, кроме консоли этой машины 2012r2. Так что я действительно озадачен и немного встревожен.
Я не могу найти ничего неправильного, когда проверяю и сканирую этот сервер, но в то же время я не могу найти эту скрытую машину. Я предполагаю, что есть какая-то скрытая виртуальная машина.
Возможно, это какой-то рутированный ящик сейчас или кто-нибудь знает другое программное обеспечение, которое могло бы иметь такой эффект?
Какие-нибудь советы по поиску и удалению этой машины?
С уважением, Брайс.
Спасибо joeqwerty за подсказку в комментариях выше.
Я откопал руководство для этой материнской платы и увидел в разделе «Определение MAC-адреса», что он назначает дополнительный Mac для управления:
Я не понимал, что один физический сетевой порт может поддерживать несколько MAC-адресов, и мы никогда не использовали функции управления. Теперь, когда я знаю, я посмотрю, можно ли это отключить.
Спасибо всем, Брайс.