我的 WiFi 网络上有一个我无法识别的 MAC 地址。
未知设备向我的 dhcp 服务器请求并接收 IP。
我尝试了以下方法来找出问题的根源:
- 我的所有设备(尤其是 iOS)都已设置为不使用私人 MAC。
- 我检查了 dhcp 日志以查看是否使用 DHCP REQ: none 指定了名称。
- 我尝试使用 ssh 访问它:没有连接。
- 我尝试 ping 该 IP:没有任何反应。
- 我定期运行
netstat-nat并查看 IP 是否列出,没有流量。 - 查找 MAC 并未找到已知供应商。
- 我的 LAN 上有两台非托管交换机,其中一台的 MAC 我已经知道。这不可能是另一台交换机,因为非托管交换机不通过 HDCP 请求 IP。
我还能做什么来了解嫌疑人 MAC?
我知道它是通过处于桥接模式的 WIFI(Airport Extreme)接入的,然后通过 DHCP 连接到我的路由器。
我通过以下方式找到 MAC:
/usr/sbin/brctl showmacs br0老化计时器运行约 90 秒,然后变为 0。所以我假设它每 90 秒在网络上活跃一次?
事实上,它看到我的路由器位于桥接 wifi 后面,这意味着它一定有我的 wifi 密码。
答案1
它有点依赖网络设备/交换机,但我会进行端口镜像并转储所有流量并进行分析,
答案2
我观察了它的网络流量,发现它试图查找或连接 guzzoni.apple.com(也就是 siri)。
事实证明,这是一块具有私人 Mac 设置的 Apple Watch。