ネットワークから不良ルーターを削除する

ネットワークから不良ルーターを削除する

私のデフォルトゲートウェイのIPアドレスは192.168.1.1で、MACアドレスは5c:77:76:6e:0d:7bです。これはインターネットを受信する唯一のWi-Fiモデムルーターです。

ただし、nftablesログを入力すると、同じIPアドレスと異なるMACアドレスを持つ別のルーターが表示されます。5c:77:77:6e:0d:7b.不明なルータが開いていないページ(スパム)を送信しました。

この問題を解決するために2つの方法を試しました。

  1. 静的arpキャッシュを設定します。今私のarpキャッシュは次のようになります。

    arp -a mw40.home (192.168.1.1) at 5c:77:76:6e:0d:7b [ether] PERM on wlo1

  2. etc/nftables.conf の違法ルーターからパケットをドロップします。

    ether saddr 5c:77:77:6e:0d:7b counter drop;

しかし、2番目のステップ以降、インターネット接続が失われました。

私の質問:

  1. このログ(下)では何が起こりましたか?

  2. 2つのルータはどのように互いに通信しますか?

  3. 私のネットワークから違法ルーターを削除する方法MAC address 5c:77:77:6e:0d:7b?

    Sep  1 15:16:03 flower kernel: [  133.359821] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=85.159.224.52 DST=192.168.1.2 LEN=76 TOS=0x18 PREC=0x60 TTL=49 ID=4873 DF PROTO=UDP SPT=123 DPT=47244 LEN=56 
    Sep  1 15:16:11 flower kernel: [  141.053122] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=192.168.1.1 DST=192.168.1.2 LEN=185 TOS=0x00 PREC=0x00 TTL=64 ID=32498 DF PROTO=UDP SPT=53 DPT=56881 LEN=165 
    Sep  1 15:16:12 flower kernel: [  141.660330] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=192.168.1.1 DST=192.168.1.2 LEN=111 TOS=0x00 PREC=0x00 TTL=64 ID=32521 DF PROTO=UDP SPT=53 DPT=36247 LEN=91 
    Sep  1 15:16:12 flower kernel: [  141.694208] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=172.67.68.8 DST=192.168.1.2 LEN=52 TOS=0x18 PREC=0x60 TTL=56 ID=0 DF PROTO=TCP SPT=443 DPT=50048 WINDOW=65535 RES=0x00 ACK SYN URGP=0 
    Sep  1 15:16:12 flower kernel: [  141.722991] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=192.168.1.1 DST=192.168.1.2 LEN=147 TOS=0x00 PREC=0x00 TTL=64 ID=32522 DF PROTO=UDP SPT=53 DPT=51721 LEN=127 
    Sep  1 15:16:12 flower kernel: [  141.743011] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:76:6e:0d:7b:08:00 SRC=172.67.68.8 DST=192.168.1.2 LEN=40 TOS=0x18 PREC=0x60 TTL=56 ID=3764 DF PROTO=TCP SPT=443 DPT=50048 WINDOW=66 RES=0x00 ACK URGP=0 
    Sep  1 15:16:12 flower kernel: [  141.743028] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:76:6e:0d:7b:08:00 SRC=172.67.68.8 DST=192.168.1.2 LEN=2840 TOS=0x18 PREC=0x60 TTL=56 ID=3765 DF PROTO=TCP SPT=443 DPT=50048 WINDOW=66 RES=0x00 ACK PSH URGP=0 

違法MACアドレスを使用するルータでさらに発生したログは次のとおりです。  不良ルータのnftablesログ

答え1

ルータには通常複数の仮想ネットワークインターフェイスがあり、これらのインターフェイスに割り当てられたMACアドレスはハードウェアMACアドレスの特定のビットを反転して生成されます。

したがって、あなたが見る「違法ルーター」は、おそらく「正当なルーター」の別の仮想インターフェースです。パケット(「正当な」パケット)をブロックすると、「正当な」ルータの動作が停止します。

家のどこかに「悪いルーター」がある場合は、見て触れることができますか?

関連情報