Oggi ho osservato strani comportamenti con un indirizzo IP sulla nostra rete. Il nostro interruttore principale riportava che il suo indirizzo MAC continuava a cambiare, un paio di volte al minuto. Abbiamo ripetutamente eseguito il ping dell'IP e cancellato la cache ARP e con ogni cancellazione dell'ARP abbiamo visto una nuova voce MAC.
L'abbiamo tracciato per un po 'di tempo e sembrava che passasse in rassegna gli indirizzi MAC dei nostri AP wireless. Ogni paio di secondi ci vorrebbe il MAC di un AP diverso, e continuiamo ad andare.
Qualcuno ha mai visto un comportamento come questo prima? Abbiamo provato tutto ciò che potevamo pensare di provare e rintracciare il colpevole, ma finora non abbiamo avuto fortuna. Come si potrebbe fare qualcosa di simile? E come possiamo rintracciare la sua origine?
Saluti