我有一个默认网关,IP 地址为 192.168.1.1,MAC 地址为 5c:77:76:6e:0d:7b。它是我唯一的 wi fi 调制解调器路由器,我从中接收互联网。
但是在输入 nftables 日志中,我看到另一个具有相同 IP 地址和不同 MAC 地址的5c:77:77:6e:0d:7b.路由器这个未知的路由器发送我没有打开的页面(垃圾邮件)。
我尝试了两种方法来解决这个问题:
设置静态 arp 缓存。现在我的 arp 缓存如下所示:
arp -a mw40.home (192.168.1.1) at 5c:77:76:6e:0d:7b [ether] PERM on wlo1
在 etc/nftables.conf 中丢弃来自非法路由器的数据包:
ether saddr 5c:77:77:6e:0d:7b counter drop;
但是在第二步之后,我失去了互联网连接。
我的问题:
这段日志(下)中发生了什么?
两个路由器如何相互通信?
如何从我的网络中删除非法路由器 MAC address 5c:77:77:6e:0d:7b?
Sep 1 15:16:03 flower kernel: [ 133.359821] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=85.159.224.52 DST=192.168.1.2 LEN=76 TOS=0x18 PREC=0x60 TTL=49 ID=4873 DF PROTO=UDP SPT=123 DPT=47244 LEN=56
Sep 1 15:16:11 flower kernel: [ …