未知設備：在伺服器上檢測到不應該存在的開放埠？

在執行網路掃描時，我發現為一台 linux 機器報告了開放的 tcp 埠（埠 22-Openssh debian；埠 5124/5127/7582/8282 - 隧道是 OpenSSL）但我們只有一個 linux 機器，這不是它。當我將 mac 地址追溯到物理盒子時，它又回到了 Server 2012 r2 盒子。但是，這個伺服器上實際不存在mac地址！？它有兩個物理適配器，MAC 地址分別為 00.1E.67.19.B5.34 和 00.1E.67.19.B5.35，但報告為 linux 的機器位於 00.1E.67.19.B5.36，實際上並不存在. DHCP 向神秘機器發出地址。除了從這台 2012r2 機器的控制台外，我可以從網路上的任何地方 ping 這台機器。所以我真的很疑惑，也有點驚慌。

當我檢查和掃描這台伺服器時，我找不到任何看起來有問題的東西，但同時我找不到這台隱藏的機器。我猜想有一個虛擬機以某種方式隱藏。

現在這可能是一些有根的盒子，還是有人知道會產生這種效果的其他軟體？

有關查找和刪除這台機器的任何提示？

問候，布萊斯。

感謝 ‘joeqwerty’ 在上述評論中的提示。

我翻出了這塊主機板的手冊，在它的“mac地址定義”下看到它確實為管理分配了一個額外的mac：

• 網卡 1 MAC 地址
• NIC 2 MAC 地址 - 分配了 NIC 1 MAC 地址 + 1
• 集成 BMC LAN 通道 MAC 地址 - 分配 NIC 1 MAC 地址 + 2

沒想到一個物理網口可以支持多個MAC地址，我們也沒用過管理功能。現在我知道我會看看是否可以禁用它。

謝謝大家，布萊斯。

引用自：https://serverfault.com/questions/847514