Recientemente he empezado a detectar algunas entradas extrañas en el registro de mi firewall:
kernel: arplookup 26.XXX.XXX.XXX failed: host is not on local network
Hay al menos una docena de entradas, todas a diferentes IP's dentro de DISANET26.
No pude evitar la curiosidad de saber qué estaba pasando, así que encendí Wireshark y empecé a capturar paquetes para intentar averiguar de dónde venía.
Resulta que es mi flamante HTC sensation con todas menos un puñado de aplicaciones instaladas (aplicaciones estándar de google + otras aplicaciones que he usado en el pasado) - ni siquiera lo tengo rooteado aún.
Wireshark muestra un paquete Broadcast ARP proveniente de la dirección mac de la sensación, pero lo registra como proveniente de la IP del DoD en cuestión. El objetivo es la puerta de enlace (router pfsense).
He encontrado una discusión similar en los foros de tmobile sin respuesta oficial de tmobile: http://forums.t-mobile.com/t5/Help-General-Discussion/Hiport-connects-to-DoD/td-p/205863
Dudo que encuentre a alguien en tmobile que tenga una idea de lo que estoy hablando, pero si el DoD está involucrado o no, no se puede negar que el teléfono está tratando de enviar estos paquetes a ellos.
No dormiré bien hasta que sepa por qué.
