Debian

從網路中刪除非法路由器

  • September 2, 2021

我有一個預設網關,IP 地址為 192.168.1.1,MAC 地址為 5c:77:76:6e:0d:7b。這是我唯一可以從中接收網際網路的 wi fi 調製解調器路由器。

但是在輸入 nftables 日誌中,我看到另一個具有相同 IP 地址和不同 MAC 地址的5c:77:77:6e:0d:7b.路由器 這個未知路由器發送我沒有打開的頁面(垃圾郵件)。

我嘗試了兩種方法來解決這個問題:

  1. 設置靜態 arp 記憶體。現在我的 arp 記憶體看起來像這樣:

arp -a mw40.home (192.168.1.1) at 5c:77:76:6e:0d:7b [ether] PERM on wlo1 2. 從 etc/nftables.conf 中的非法路由器丟棄數據包:

ether saddr 5c:77:77:6e:0d:7b counter drop;

但是在第二步之後,我失去了網際網路連接。

我的問題:

  1. 這段日誌(下)發生了什麼?
  2. 兩台路由器如何相互通信?
  3. 如何從我的網路中刪除非法路由器MAC address 5c:77:77:6e:0d:7b?
   Sep  1 15:16:03 flower kernel: [  133.359821] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=85.159.224.52 DST=192.168.1.2 LEN=76 TOS=0x18 PREC=0x60 TTL=49 ID=4873 DF PROTO=UDP SPT=123 DPT=47244 LEN=56 
   Sep  1 15:16:11 flower kernel: [  141.053122] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=192.168.1.1 DST=192.168.1.2 LEN=185 TOS=0x00 PREC=0x00 TTL=64 ID=32498 DF PROTO=UDP SPT=53 DPT=56881 LEN=165 
   Sep  1 15:16:12 flower kernel: [  141.660330] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=192.168.1.1 DST=192.168.1.2 LEN=111 TOS=0x00 PREC=0x00 TTL=64 ID=32521 DF PROTO=UDP SPT=53 DPT=36247 LEN=91 
   Sep  1 15:16:12 flower kernel: [  141.694208] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=172.67.68.8 DST=192.168.1.2 LEN=52 TOS=0x18 PREC=0x60 TTL=56 ID=0 DF PROTO=TCP SPT=443 DPT=50048 WINDOW=65535 RES=0x00 ACK SYN URGP=0 
   Sep  1 15:16:12 flower kernel: [  141.722991] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:77:6e:0d:7b:08:00 SRC=192.168.1.1 DST=192.168.1.2 LEN=147 TOS=0x00 PREC=0x00 TTL=64 ID=32522 DF PROTO=UDP SPT=53 DPT=51721 LEN=127 
   Sep  1 15:16:12 flower kernel: [  141.743011] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:76:6e:0d:7b:08:00 SRC=172.67.68.8 DST=192.168.1.2 LEN=40 TOS=0x18 PREC=0x60 TTL=56 ID=3764 DF PROTO=TCP SPT=443 DPT=50048 WINDOW=66 RES=0x00 ACK URGP=0 
   Sep  1 15:16:12 flower kernel: [  141.743028] New Input packets: IN=wlo1 OUT= MAC=b8:81:98:cb:ef:a8:5c:77:76:6e:0d:7b:08:00 SRC=172.67.68.8 DST=192.168.1.2 LEN=2840 TOS=0x18 PREC=0x60 TTL=56 ID=3765 DF PROTO=TCP SPT=443 DPT=50048 WINDOW=66 RES=0x00 ACK PSH URGP=0

來自非法 MAC 地址的路由器的更多日誌:  來自非法路由器的 nftables 日誌

路由器通常有多個虛擬網路介面,分配給這些介面的 MAC 地址是通過翻轉硬體 MAC 地址的一些位來獲得的。

所以你看到的“非法路由器”很可能是你的“合法路由器”的另一個虛擬介面。如果您阻止數據包(“合法”數據包),那麼您的“合法”路由器將停止工作。

如果您家中的某個地方真的有一個“非法路由器”,您應該能夠親眼看到和触摸它,不是嗎?

引用自:https://unix.stackexchange.com/questions/667252

相關問答

Linux

如何在啟動時為預設網關設置靜態 MAC 地址?

  • November 11, 2022
檢視問答
Debian

如何讓 Linux 為不同 PC 上的不同橋接設備生成不同的 MAC 地址?

  • October 1, 2022
檢視問答
Linux

了解 nftables 日誌

  • July 30, 2021
檢視問答
Arp

nftables 錯誤:語法錯誤,意外的 saddr

  • July 26, 2021
檢視問答
Debian

NFTables - 如何設置簡單的 ip 和埠轉發?

  • April 17, 2021
檢視問答
Debian

nftables:ct 狀態規則產生“錯誤:無法處理規則:沒有這樣的文件或目錄”

  • February 1, 2021
檢視問答