Ho qualche strano problema con la rete wifi pubblica locale non protetta. Ogni volta che mi collego ad esso, ricevo i seguenti messaggi nel registro da dhcpcd: "Avviso, indirizzo hardware X afferma IP" dove l'indirizzo hardware appartiene al router e l'indirizzo IP è il mio indirizzo che è stato ottenuto dal router.
Essendo curioso, ho eseguito wireshark per risparmiare del traffico e l'ho ispezionato con networkminer. Sorprendentemente, networkminer ha riportato che alcuni pacchetti erano probabilmente falsificati da indirizzi MAC che appartengono al router. Networkminer ha riferito che l'indirizzo mac dice X, è stato cambiato in Y. Quando ho visto il dump in wireshark, è stato scritto che il pacchetto dall'ip chiaramente non locale è stato consegnato con l'indirizzo fisico Y (router). Ad esempio, ricevo pacchetti TCP da 141.AAA ..., 89.BBBB, 76.CCCC che hanno l'indirizzo hardware del router Y, che networkminer dice che sono stati falsificati.
Quindi, in pratica: 1) Perché il router richiede il mio IP dopo che è stato assegnato a me? 2) In che modo networkminer ha rilevato che l'indirizzo mac di alcuni pacchetti era falso?