Kompу меня дома есть Linux-сервер (OL 6.6, fwiw), на котором запущены некоторые внутренние службы. Сегодня утром я заметил, что он отвечает на запросы ARP на адрес, о котором я не вижу записи.
IP не настроен ни в одном /etc/sysconfig/network-scripts файлы, и не отображается в ip addr show.
С моей рабочей станции:
macbook:~ elliott$ arping -c1 192.168.50.108
ARPING 192.168.50.108
60 bytes from 00:24:81:05:c0:cb (192.168.50.108): index=0 time=1.854 msec
--- 192.168.50.108 statistics ---
1 packets transmitted, 1 packets received, 0% unanswered (0 extra)
rtt min/avg/max/std-dev = 1.854/1.854/1.854/0.000 ms
macbook:~ elliott$
на сервере:
[elliott@server ~]$ ifconfig | grep -i 00:24:81:05:C0:CB
br0 Link encap:Ethernet HWaddr 00:24:81:05:C0:CB
br0:1 Link encap:Ethernet HWaddr 00:24:81:05:C0:CB
eth0 Link encap:Ethernet HWaddr 00:24:81:05:C0:CB
[elliott@server ~]$
[elliott@server ~]$ ip addr | grep 192.168.50.108
[elliott@server ~]$
этот IP находится в диапазоне DHCP на моем маршрутизаторе, fwiw, и не отвечает на пинги или любые TCP-запросы в обычные диапазоны портов (nmap -T4 -Pn 192.168.50.108).
Я пробовал:
- завершение работы сервера для подтверждения ARP отвечает stop
- отключение служб один за другим и убийство всех ненужных процессов-IP не перестает отвечать на запросы, пока я не выключил компьютер (это также один из первых IP-адресов, чтобы придумать при включении питания)
- меняет шлюз по умолчанию для пи малины коробка и захватывать сетевой трафик с этого IP ... я не видел
Итак, мои вопросы: а) насколько я должна волноваться? и Б) что я могу/должен сделать, чтобы попытаться отследить?
Спасибо за любую помощь!
3579
