Недавно я начал замечать странные записи в журнале брандмауэра:
ядро: ошибка arplookup 26.XXX.XXX.XXX: хост не в локальной сети
Есть как минимум дюжина записей, все на разные IP-адреса в DISANET26.
Мне не могло не быть любопытно, что происходит, поэтому я запустил Wireshark и начал перехватывать пакеты, чтобы попытаться выяснить, откуда они пришли.
Оказывается, это моя новая сенсация HTC со всеми установленными приложениями, кроме нескольких (стандартные приложения Google + другие приложения, которые я использовал в прошлом) — у меня еще даже нет рута.
Wireshark показывает широковещательный ARP-пакет, исходящий с mac-адреса сенсации, но регистрирует его как исходящий с рассматриваемого IP-адреса Министерства обороны США. Целью является шлюз (маршрутизатор pfsense).
Я нашел подобное обсуждение на форумах tmobile без официального ответа tmobile: http://forums.t-mobile.com/t5/Help-General-Discussion/Hiport-connects-to-DoD/td-p/ 205863
Я сомневаюсь, что найду кого-нибудь в tmobile, кто поймет, о чем я говорю, но независимо от того, вовлечено ли Министерство обороны или нет, нельзя отрицать, что телефон пытается отправить им эти пакеты.
Я не буду спать спокойно, пока не узнаю почему.
Известно, что некоторые крупные интернет-провайдеры/провайдеры сотовой связи назначают зарезервированные IP-адреса (т. е. IP-адреса, не принадлежащие к частным адресам ) устройствам в своей сети. Многие организации (правительство и университеты), участвовавшие в первых днях существования Интернета, владели очень большими блоками IP-адресов, которые не используются, и их IP-адреса подозреваются в такого рода неправомерном использовании.
Причина, по которой они это сделали, обычно заключается в том, что у них закончились частные IP-адреса. Этот обходной путь нарушает всевозможные стандарты, но, как правило, безопасен, поскольку никому в их сети не требуется доступ к серверу с использованием этих зарезервированных IP-адресов, а поскольку эти IP-адреса в любом случае не используются их владельцем, никто на самом деле не заботился о чем-либо. об этом.
Кстати, мой суперинтендант велел мне сказать вам, чтобы вы не беспокоились о мужчинах в черных костюмах перед вашей резиденцией, они садовники.
Спасибо за быстрый ответ, Ли Райан.
Просто чтобы немного обновить эту тему, я позвонил в Tmobile и поговорил со службой поддержки L3, и действительно, они используют 10.xxx, а также 25.xxx и 26.xxx для раздачи IP-адресов — это зависит от используемого устройства/функции.
Проблема заключалась в том, что, поскольку устройство было подключено через Wi-Fi и теоретически не имело подключения к tmobile, ему вообще не нужен IP-адрес tmobile.
Что ж, оказывается, это действительно подключение к tmobile из-за включенного вызова Wi -Fi .
До сих пор не объяснил, что фургон без опознавательных знаков возле дома....
Я смог найти свой частный IP-адрес на сетевом интерфейсе GSM (svnet0), и он соответствует IP-адресу, который я вижу в запросах ARP, как только я включаю WIFI.
эль
Мэтью Рид
ПавелТулин