嗨Serverfault社区成员。
我一直在试图找出由一些三星Android设备生成的exception广播stream量的来源,但没有成功,所以我请求你的帮助。
我有一个在VMware ESXi 5.1主机上运行的pfSense虚拟机。 这个虚拟机作为我们的WiFinetworking的网关。 这是整个界面configuration。
OPT1-3设置了强制门户authentication。
最近我们已经注意到,在WAN接口上周期性地出现了exception数量的stream量,它使用大约10Mb / s的带外networking链路。 使用pfsence直接捕获包,我们注意到一个Android设备为消息types“引导请求”生成DHCP的广播stream量。 您可以从这里下载CAP文件。
分析我可以说的软件包。
当这个stream量出现时,它将泛滥的VLAN 3泛滥到影响其他直接连接到互联网链路的设备。
我试图追踪我们局域网上的“幻像”设备MAC,以便识别它,但是有时MAC甚至不出现在任何ARP表中。 有些时候,我已经能够find它连接到VLAN 201(内部用户的WiFi)上的某个接入点,但虽然有一个172.21.0.0/23 IP,它没有validation,所以我可以认为这不是一个有效的内部用户。
我发现真正奇怪的,真正不明白的是,为什么这个stream量是在自己生成的WAN接口上运行的,而实际上却是一个连接在OPT2接口上的设备,它与生成的stream量不同。
我真正想知道的是,知道为什么会发生这种情况才能想出一个解决scheme。
任何意见将非常感激。 提前致谢。
再见。