Ataque desde una IP diferente de la lista negra que pertenece a una ubicación GEO diferente, aunque la dirección MAC de origen es la misma. ¿Por qué?
Ataque desde una IP diferente de la lista negra que pertenece a una ubicación GEO diferente, aunque la dirección MAC de origen es la misma. ¿Por qué?
El origen de MAC que ve es siempre que va a ser la dirección MAC de su enrutador que envía el paquete a lo largo del último salto. Las direcciones MAC no son enrutadas; solo son visibles entre los dos dispositivos que entregan el paquete.
Dado un paquete enrutado de A a D a través de los enrutadores B y C:
[A] --> [B] ---> [C] --> [D]
Dada la dirección MAC de 00: 00: CA: 00: 00: 03 que el OP ha proporcionado en los comentarios:
Los primeros tres bytes son el Proveedor ("Identificador de Organización Único", o "OUI"). Puede consultarlos para determinar quién fabricó la tarjeta Ethernet que está viendo:
Wireshark OUI Lookup Tool dice: 00:00:CA ARRIS Group, Inc.
Si haces Google ARRIS Group su página Wikipedia es el tercer éxito:
Arris Group es un fabricante estadounidense de equipos de telecomunicaciones. empresa que proporciona a los operadores de cable datos de alta velocidad, video y Sistemas de telefonía para hogares y empresas ....
...
Dos de los módems de telefonía residencial populares de la compañía son el TM402P y El TM502G. La firma también produce el cable inalámbrico SBG6782-AC. unidad de módem y enrutador (pasarela residencial), entre otros Productos de telecomunicaciones y transferencia de datos.
En otras palabras, hacen módems por cable, que son los enrutadores que utiliza su compañía de cable para proporcionar Internet a su Firewall.
Lea otras preguntas en las etiquetas siem