Esse endereço de origem parece um endereço MAC. A parte 00:21:29 é usada pela Cisco-Linksys, e a parte 9A: 87: R5 seria o dispositivo específico. E não é um ping, é uma transmissão de algum tipo.
Estou usando o NETMON para tentar descobrir por que minha rede local está rodando tão devagar. Eu acho que pode estar relacionado a um sistema logado, mas para não chamar atenção para minha tarefa eu tenho bisbilhotado tráfego usando NETMON para windows 8. Eu determinei que a fonte do problema é um ataque de inundação, mas eu estou ter dificuldade em rastrear a origem e o destino.
No NETMON, a fonte simplesmente indica SA: 002129 9A87R5
e o destino é DA: *BROADCAST
. Alguém pode me ajudar a decifrar o que isso significa? Eu estou pensando que é criptografado, mas que tipo de protocolo seria este? Os pings estão saindo cerca de 7 vezes por segundo de forma consistente e estão realmente entupindo a largura de banda.
Esse endereço de origem parece um endereço MAC. A parte 00:21:29 é usada pela Cisco-Linksys, e a parte 9A: 87: R5 seria o dispositivo específico. E não é um ping, é uma transmissão de algum tipo.
Este é um sinal de transmissão WIFI. Geralmente é enviado a cada 100 ms.
SA: 002129 9A87R5
Isto significa: Endereço de Origem: 00: 21: 29: 9A: 87: R5 (note que 'R' não é um valor válido; é provavelmente um 'A'. Este endereço é um endereço MAC; a primeira parte é o fabricante (que é Cisco neste caso; por exemplo, seu roteador), a segunda parte é o dispositivo exclusivo identificador.
DA: *BROADCAST.
Isso significa Endereço de Destino: Qualquer um :)
É apenas o roteador transmitindo sua existência para o mundo. Um roteador WiFi normal faz isso 10 vezes por segundo; ele realmente não ocupa nenhuma banda, então não se preocupe.
In infrastructure networks, access points (not radio NICs) periodically send beacons. You can set the beacon interval through the access point configuration screen. In general, the beacon interval is set to 100ms, which provides good performance for most applications.
Você pode conferir este artigo da WikiPedia para um pequeno resumo, que também faz referência ao intervalo de 100 ms.
Se desejar, você pode obter uma explicação detalhada sobre os beacons WiFi aqui .
Tags networking security icmp sniffing