我们最近开始监控我们的服务器,发现我们的网络接口每分钟会丢弃几个包。以下调查显示,这些包始终是以下格式的包:
00:9e:1e:[...] (oui Unknown) > 34:db:fd:[...] (oui Unknown), ethertype Unknown (0xa0a0), length 60:
0x0000: 0015 0101 0101 0101 0101 0101 0101 0101 ................
0x0010: 0101 0101 0101 0101 0101 0101 0101 0101 ................
0x0020: 0101 0101 0101 0101 0101 0101 0101 ..............
有 4 个不同的发送者,目标始终相同。Mac 供应商是 Cisco,第二个数据字节略有不同(14、15、17、18 - 我想我从未见过 16)。
我们使用思科交换机(Cisco SF220-24P)和 AP,但据我所知,MAC 不匹配。
Google 没有给我任何有用的东西。ethertype 可能是 Cisco 的 White Rabbit 产品,但没有理由在我们的网络中启用这种东西。有人在这里找到了类似的软件包:https://wiki.gavowen.ninja/doku.php?id=ubiquiti:edgerouter但没有更多结论。
这些包裹实际上对我们没有危害,但它们不应该在那里(我猜)并且我们想知道为什么它们在这里或者它们是什么!?
我不确定我还能提供什么数据或从哪里开始,因为这些包就是我们要探索的全部。使用 Cisco SF220 的 Web 界面没有发现任何有趣的东西(但说实话,有很多东西要看,我找不到任何合适的日志)。