Recentemente ho iniziato a rilevare alcune voci strane nel registro del mio firewall:
kernel: arplookup 26.XXX.XXX.XXX non riuscito: l'host non è sulla rete locale
Ci sono almeno una dozzina di voci, tutte su IP diversi all'interno di DISANET26.
Non potevo fare a meno di essere curioso di sapere cosa stava succedendo, quindi ho acceso Wireshark e ho iniziato a catturare i pacchetti per cercare di scoprire dove si trovava proveniva da.
È venuto fuori che è il mio nuovissimo HTC con tutte le app installate tranne una manciata (app Google standard + altre app che ho usato in passato) - Non ce l'ho nemmeno già radicato.
Wireshark mostra un pacchetto ARP Broadcast proveniente dall'indirizzo mac della sensazione, ma lo registra come proveniente dall'IP DoD in questione. L'obiettivo è il gateway (router pfsense).
Ho trovato una discussione simile sui forum di tmobile senza risposta ufficiale di tmobile: http://forums.t-mobile.com/ t5 / Help-General-Discussion / Hiport-connect-to-DoD / td-p / 205863
Dubito che troverò qualcuno a tmobile che avrà un'idea di cosa sono parlando, ma se il DoD è coinvolto o meno, non si può negare che il telefono stia cercando di inviare loro questi pacchetti.
Non dormirò bene finché non saprò perché.