在运行networking扫描的时候,我发现为Linux机器报告了开放的tcp端口(端口22-Openssh debian;端口5124/5127/7582/8282-隧道是OpenSSL),但是我们只有一个Linux机器,这不是它。 当我将mac地址追溯到物理盒子时,它会回到Server 2012 r2盒子。 但是,这个服务器上的MAC地址并不存在!? 它有两个MAC地址为00.1E.67.19.B5.34和00.1E.67.19.B5.35的物理适配器,但是被报告为linux的机器是00.1E.67.19.B5.36,它不存在物理上的存在。 DHCP向神秘机发出地址。 除了2012r2机器的控制台以外,我可以从networking上的任何地方ping通这台机器。 所以我真的很困惑,有些惊慌。
当我检查和扫描这个服务器时,我发现没有什么看起来错误,但是同时我找不到这个隐藏的机器。 我猜想有一个虚拟机在某种程度上运行隐藏。
现在这可能是一些根植的盒子还是有人知道其他软件会有这种效果?
任何提示发现和删除这台机器?
问候,布莱斯。
感谢上面评论中的“joeqwerty”提示。
我挖出了这个主板的手册,并看到它的“MAC地址定义”,它确实分配一个额外的Macpipe理:
我没有意识到一个物理网口可以支持多个MAC地址,我们从来没有使用pipe理function。 现在我知道我会查看是否可以禁用。
谢谢大家,布莱斯。