O log do meu roteador exibe essa mensagem:
IP SPOOFING ATTACK:IN=eth1.3900 OUT= MAC=5c:XXXXXXXXXXXXX SRC=192.168.1.10 DST=85.XXXXXXXXXX LEN=40 TOS=0x00 PREC=0x00 TTL=246 ID=5750 PROTO=TCP SPT=6859 DPT=23 WINDOW=14600 RES=0x00 SYN URGP=0
O que eu não entendo é o endereço do SRC: está na minha LAN, mas não tenho nenhum dispositivo com esse IP!
Explicação?
Devo proteger meu sistema mais strong?
Tags networking debian spoofing