Attacco da diversi IP in lista nera che appartengono a diverse località GEO sebbene l'indirizzo MAC di origine sia lo stesso. Perché?
Attacco da diversi IP in lista nera che appartengono a diverse località GEO sebbene l'indirizzo MAC di origine sia lo stesso. Perché?
Il MAC di origine che vedi sempre diventerà l'indirizzo MAC del router che sta inviando il pacchetto lungo l'ultimo hop. Gli indirizzi MAC non vengono instradati; sono visibili solo tra i due dispositivi che passano il pacchetto l'un l'altro.
Dato un pacchetto indirizzato da A a D tramite i router B e C:
[A] --> [B] ---> [C] --> [D]
Dato l'indirizzo MAC di 00: 00: CA: 00: 00: 03 che l'OP ha fornito nei commenti:
I primi tre byte sono il fornitore ("Identificatore univoco dell'organizzazione" o "OUI"). Questi possono essere consultati per determinare chi ha prodotto la scheda ethernet che stai vedendo:
Strumento di ricerca OUI di Wireshark dice: 00:00:CA ARRIS Group, Inc.
Se tu Google ARRIS Group la loro pagina Wikipedia è il terzo hit:
Arris Group is an American telecommunications equipment manufacturing company that provides cable operators with high-speed data, video and telephony systems for homes and businesses....
...
Two of the company's popular home telephony modems are the TM402P and the TM502G. The firm also produces the SBG6782-AC wireless cable modem-and-router (residential gateway) unit, among other telecommunications and data-transfer products.
In altre parole, fanno i modem via cavo, che sono i router che la tua azienda via cavo usa per fornire Internet al tuo firewall.
Leggi altre domande sui tag siem