MAC incómodas con alto tráfico detectadas en Analizador de tráfico del RT-AC68U: AA:AA:AA:1B

Buenos días,

Desde hace días tengo detectado tráfico elevado con referencia a estas dos MAC (el analizador de tráfico del RT-AC68U no muestra IPs) y no consigo localizar el servicio con el que se relacionan ¿alguna idea?

Mis apuestas son:
1 - Algún tipo de tráfico ARP generado por dispositivos PoE para reencaminar paquetes intermante (tengo un kit Tp-link Tl-WPA4220 más un TL-PA4020P)
2 - Algún tráfico ARP generado por repetidor Wifi TP-Link RE365 AC1200
3 - Otro servicio de enmascaramiento ARP local que pueda aplicar el router

Las MAC son estas:
AA:AA:AA:1B:45:C7
AA:AA:AA:1B:46:C7

Incluyo una captura para ver claro lo que hablo,

Saludos,

Juarman
 

Adjuntos

  • 2020-05-14 09_09_50-RTAC68U-traffic-capture-1.png
    2020-05-14 09_09_50-RTAC68U-traffic-capture-1.png
    53.5 KB · Visitas: 90
Buenas, ¿nadie tiene idea de qué puede ser o qué puede generar este tipo de tráfico?

He intentado capturar con whireshark y tcpdump en equipos de mismo segmento de red sin éxito y el router no da mucha info,

Saludos,

Juarman
 

Adjuntos

  • 2020-05-28 18_45_04-Inicio.png
    2020-05-28 18_45_04-Inicio.png
    31.9 KB · Visitas: 79
Arriba