В моих журналах брандмауэра я недавно вижу частые попытки подключения из сети 10.0.0.0/8. Эта сеть используется VirtualBox, но я могу исключить, что эти пакеты исходят от них. Никакая физическая машина не предназначена для использования этой сети.
Я предполагаю, что источником является Linux-машина через 2 перехода от брандмауэра, которая может, например, быть чем угодно в WiFi. Поскольку я знаю, что у некоторых устройств Android есть проблемы с DHCP, я подозреваю, что они вызывают проблему. Но знать лучше, чем догадываться! Кроме того, я бы не ожидал, что AP будет маршрутизировать 10.0.0.0/8 - но это будет не первый раз, когда эти устройства будут делать то, чего я не ожидаю.
Да, я мог бы попытаться выследить это, когда я случайно увижу такой доступ и отслеживание трафика с помощью tcpdump, arp, ... но
есть ли Linux-инструмент для мониторинга сетевого трафика и отслеживания его до источника - вероятно, возвращающий маршрут в виде списка MAC / IP?