Hace unos días, noté una dirección MAC desconocida en la página de estadísticas del enrutador de mi casa. La búsqueda OUI produce Cisco como fabricante. Sin embargo, no tengo un dispositivo así en mi red; en realidad, escribí todas las direcciones MAC, lo sé.
Este dispositivo utiliza la dirección 10.137.63.254 en una red 10.1.0.1/8 , donde el área DHCP es 10.0.3.1/24 . El tráfico de esta IP es muy pequeño, mi enrutador reporta paquetes de ~ 74 bytes cada ~ 5 minutos (aproximadamente, creo que el intervalo es aleatorio). nmap informa que el host está inactivo, pero después de un escaneo excesivo, la IP cambió y luego volvió a la primera.
Descubrí que el tráfico solo aparece cuando mi computadora portátil Win7 está conectada a la red. Sin embargo, no pude encontrar ninguna señal de una NIC de Cisco. Los adaptadores de WLAN y LAN son Intel y MSI NIC. Wireshark no registra el tráfico relevante cuando escucha en la NIC activa.
¿Hay alguna manera de averiguar qué está pasando?
EDITAR: El MAC es 00-05-31-F8-C0-65 .
EDITAR: Mientras jugaba con el firewall, no pude averiguar qué programa estaba causando esto. Tengo algunas sospechas, pero como el programa era realmente "tímido", en algún momento me di por vencido y reinstalé Windows desde una copia de seguridad limpia. Cualquier idea, cómo diagnosticar estos problemas, todavía es muy apreciada.