Nedávno jsem začal vyzvedávat divné položky v mém protokolu brány firewall:
jádro: arplookup 26.XXX.XXX.XXX se nezdařilo: hostitel není v místní síti
existují alespoň na tucet záznamů, vše na různých IP v rámci DISANET26.
Nemohl jsem si pomoct, ale byl jsem zvědavý, co se děje, tak jsem vystřelil Wireshark a začal pořizovat pakety, abych zjistil, kde to je pochází z.
Ukázalo se, že je to moje zbrusu nová senzace HTC se všemi nainstalovanými aplikacemi kromě několika (standardní aplikace Google + další aplikace, které jsem v minulosti používal) - ani to nemám dosud zakořeněné.
Wireshark zobrazuje paket Broadcast ARP pocházející z mac adresy senzace, ale zaznamená jej jako pocházející z příslušné DoD IP. Cílem je brána (router pfsense).
Podobnou diskuzi jsem našel na fórech tmobile bez oficiální odpovědi tmobile: http://forums.t-mobile.com/ t5 / Help-General-Discussion / Hiport-connects-to-DoD / td-p / 205863
Pochybuji, že v tmobile najdu někoho, kdo bude mít ponětí, co jsem mluvíme o tom, ale zda je DoD zapojen či nikoli, nelze popřít, že se jim telefon pokouší tyto pakety poslat.
Nebudu dobře spát, dokud nebudu vědět proč.