Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 621 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Found something strange

SalishSwede
I was examining my logs and found something strange today.

In my wireless logs I found a MAC address where the vendor ID was VMWare, as in hypervisor.  Since MAC addresses are hardware based , how is this possible?

My wireless router is a Linksys-Cisco WRT610N running the dd-wrt software (not the Linksys operating system at all, just hardware)

Thanks,

D

[:S]


This thread was automatically locked due to age.
Parents
  • 0
    Hi, 

    VMWare assigns their own MACs to VMs running in ESXi, and probably Workstation/Fusion as well.

    Also, MACs can be 'spoofed'.

    Barry
  • 0 in reply to BarryG
    The connection logs I was looking at should only be machines that have connected to this device via wifi.  I don't believe it's possible for a virtual machine to connect to my wireless device.  The MAC address shown would be that of the hypervisor or host of the virtual machine not the virtual machien itself.

    I'll see if I can find another instance of this.  

    If it's spoofed, I have bigger problems.
Reply
  • 0 in reply to BarryG
    The connection logs I was looking at should only be machines that have connected to this device via wifi.  I don't believe it's possible for a virtual machine to connect to my wireless device.  The MAC address shown would be that of the hypervisor or host of the virtual machine not the virtual machien itself.

    I'll see if I can find another instance of this.  

    If it's spoofed, I have bigger problems.
Children
No Data