Всех приветствую.
Есть локалка с хостами в подсети 100.64.0.0/24 . По этой локалке ходит странный трафик который ловят рандомно некоторые хосты. Странно то, что в фреймах source address 192.168.0.1, а в destination 192.168.0.10. Такой подсети никто из машин не знает в этой сети. Другой момент нашел по mac адресу пк от куда этот трафик идет. Начал проверять систему, ничего подозрительного нет. В итоге создал сеть между этим пк и своим просто соединившись напрямую, дабы отключить от всех и проверить шарком. Странный трафик все равно ходил. Еще момент, комп отправляет постоянно эти пакеты в сеть даже без загруженной ОС, например находясь в bios или в меню выбора устройства загрузки).
Трафик ходит типа такого
1 0.000000 192.168.0.1 192.168.0.10 SNMP 154 trap iso.3.6.1.4.1.3183.1.1 1.3.6.1.4.1.3183.1.1.1
Машина с которой это все идет, Acer Veriton N2510G. Спрашивал у соседних коллег по цеху, те тоже в своих цехах находят такие странные пакеты, с похожих мини пк от lenovo например.
Захватил несколько таких пакетов через wireshark, кому интересно можно посмотреть тут.
Кто более опытный в сетях, подскажите что это за трафик, и является ли это нормой?
