Глядя на снимок wirehark, я вижу кое-что действительно странное. Пакеты Ethernet II со случайными данными отправляются по сети. Кажется, что большие пакеты в захвате содержат биты и части http, но src / dst вообще не имеет смысла.
Оба MAC-адреса src и dst случайны .... ни один из них не существует в моей сети. Самое забавное, что src / dst меняются случайным образом с каждым пакетом.
Примерно 1-3 пакета / сек. Невозможно найти src или dst mac в таблицах переключателей.
Есть идеи относительно того, что это за трафик?
См. Файл .pcap от Cloudhark ниже.
http://cloudshark.org/captures/eca6e20e1835
Любая помощь будет оценена. Мой ум ошеломлен. Я хотел бы знать, как отследить виновника этих пакетов!
А
Пакет 5, начиная со смещения шестнадцатеричного 0036:
b4 99 ba 3d 49 00 00 17 54 01 63 b2 08 00 45
который выглядит как начало пакета Ethernet на b4: 99: ba: 3d: 49: 00 от 00: 17: 54: 01: 63: b2, с полем типа 0x0800, означающим IPv4, а затем первым байтом Пакет IPv4 без параметров.
Если рассматривать это как заголовок IPv4:
45 00 01 52 d7 d7 40 00 40 06 13 2f c0 a8 00 09 45 1f 48 cf
это:
Я не знаю, указывает ли это, откуда пришел пакет или нет, и я не знаю, какая инкапсуляция здесь используется (т.е. перед заголовок IPv4). Может быть заголовок, который не является заголовком Ethernet, но имеет поле типа Ethernet в конце.