Selamlar,
Şöyle bir sualim var. Firewall tarafında gece yüksek bir trafik tespit. ip yi baktığımızda reserve edilmiş bir ip.
Fakat bu makina kapalı, reserve edildiği halde başka bir cihaz bu ip üzerinden internete çıkıyor ve sistem üzerinde geziniyor. Hp Switch sistemimiz var. arp tablosuna baktığımda örneğin a10 switch de tespit ettiğim ip 20 dk. sonra arp tablosuna baktığımda a7 çıkıyor. bu şekilde farklı switchlerde geziniyor. Her defasında da aynı ip fakat farklı mac adresi çıkıyor.
Kısacası bu ip nin ne tür bir cihaz olduğunu bulamadık. dns tarfında ve dhcp tarafında bulamadık. nmap ile baktığımda bir şey bulamadım.
Sualim bu cihazın ne tür bir cihaz olduğu, hangi gerçek mac adresi olduğu konusunda ne önerirsiniz.