내 기본 게이트웨이의 IP 주소는 192.168.1.1이고 MAC 주소는 5c:77:76:6e:0d:7b입니다. 이것은 인터넷을 수신하는 유일한 Wi-Fi 모뎀 라우터입니다.
하지만 nftables 로그를 입력하면 동일한 IP 주소와 다른 MAC 주소를 가진 다른 라우터가 표시됩니다. 5c:77:77:6e:0d:7b.
알 수 없는 라우터가 내가 열지 않은 페이지(스팸)를 보냈습니다.
이 문제를 해결하기 위해 두 가지 방법을 시도했습니다.
정적 arp 캐시를 설정합니다. 이제 내 arp 캐시는 다음과 같습니다.
arp -a mw40.home (192.168.1.1) at 5c:77:76:6e:0d:7b [ether] PERM on wlo1
etc/nftables.conf의 불법 라우터로부터 패킷을 삭제합니다:
ether saddr 5c:77:77:6e:0d:7b counter drop;
하지만 두 번째 단계 이후 인터넷 연결이 끊어졌습니다.
내 질문:
이 로그(아래)에서는 무슨 일이 일어났나요?
두 라우터는 어떻게 서로 통신합니까?
내 네트워크에서 불법 라우터를 제거하는 방법
MAC address 5c:77:77:6e:0d:7b?
Sep 1 15:16:03 flower kernel: [ 133.359821] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=85.159.224.52 DST=192.168.1.2 LEN=76 TOS=0x18 PREC=0x60 TTL=49 ID=4873 DF PROTO=UDP SPT=123 DPT=47244 LEN=56
Sep 1 15:16:11 flower kernel: [ 141.053122] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=192.168.1.1 DST=192.168.1.2 LEN=185 TOS=0x00 PREC=0x00 TTL=64 ID=32498 DF PROTO=UDP SPT=53 DPT=56881 LEN=165
Sep 1 15:16:12 flower kernel: [ 141.660330] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=192.168.1.1 DST=192.168.1.2 LEN=111 TOS=0x00 PREC=0x00 TTL=64 ID=32521 DF PROTO=UDP SPT=53 DPT=36247 LEN=91
Sep 1 15:16:12 flower kernel: [ 141.694208] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=172.67.68.8 DST=192.168.1.2 LEN=52 TOS=0x18 PREC=0x60 TTL=56 ID=0 DF PROTO=TCP SPT=443 DPT=50048 WINDOW=65535 RES=0x00 ACK SYN URGP=0
Sep 1 15:16:12 flower kernel: [ 141.722991] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=192.168.1.1 DST=192.168.1.2 LEN=147 TOS=0x00 PREC=0x00 TTL=64 ID=32522 DF PROTO=UDP SPT=53 DPT=51721 LEN=127
Sep 1 15:16:12 flower kernel: [ 141.743011] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:76:6e:0d:7b:08:00 SRC=172.67.68.8 DST=192.168.1.2 LEN=40 TOS=0x18 PREC=0x60 TTL=56 ID=3764 DF PROTO=TCP SPT=443 DPT=50048 WINDOW=66 RES=0x00 ACK URGP=0
Sep 1 15:16:12 flower kernel: [ 141.743028] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:76:6e:0d:7b:08:00 SRC=172.67.68.8 DST=192.168.1.2 LEN=2840 TOS=0x18 PREC=0x60 TTL=56 ID=3765 DF PROTO=TCP SPT=443 DPT=50048 WINDOW=66 RES=0x00 ACK PSH URGP=0
불법 MAC 주소를 사용하는 라우터에서 추가로 발생한 로그는 다음과 같습니다. 불량 라우터의 nftables 로그
답변1
라우터에는 일반적으로 여러 개의 가상 네트워크 인터페이스가 있으며 이러한 인터페이스에 할당된 MAC 주소는 하드웨어 MAC 주소의 특정 비트를 뒤집어 생성됩니다.
따라서 당신이 보는 "불법 라우터"는 아마도 "합법적인 라우터"의 또 다른 가상 인터페이스일 것입니다. 패킷("합법적인" 패킷)을 차단하면 "합법적인" 라우터의 작동이 중지됩니다.
집 어딘가에 "불량 라우터"가 있다면 보고 만질 수 있어야겠죠?