Короткий MAC адрес
 

В домене AD (контроллеры домена - Win2003R2 SP2) регулярно наблюдается чудо: по DHCP регистрируется и получает IP адрес устройство с MAC-адресом из одного байта (4b).
По крайней мере, так показывает стандартная утилита управления DHCP. Имя и описание, разумеется, отсутствуют. Вчера аренда выданного этому устройству адреса обновлялась минимум дважды.

Пинговать не получалось, то ли оно принципиально не пингуется, то ли это устройство к этому времени отключилось.

Лично я вообще не понимаю, как такое может быть. Разве что глючит утилита.

Гуглить пытался, но не смог хорошо сформулировать запрос. В итоге получил кучу постороннего хлама и ничего по существу.

Кто что может сказать?

PS. С большой долей вероятности злоумышленное устройство обнаружено. Но вот на обычном домашнем маршрутизаторе оно регистрируется вполне нормально и адрес его отображается как положено. Если это так, злополучный байт 4b в его MAC адресе отсутствует вообще, зато присутствует в имени, кстати, довольно длинном. Может, переполнение буфера в утилите DHCP?

Еще раз все проверил.

Устройство по этому IP адресу есть, пингуется, имеет нормальный MAC адрес.
Но и утилита netsh показывает там MAC адрес из одного байта 4b

В общем, тайна, покрытая мраком. (((

А что показывает кэш по arp -a?

Показывает правильный MAC адрес от Самсунга. (Подозреваемое устройство - смартфон Samsung Galaxy Gio).
Что, кстати, несколько странно: устройство подключено по WiFi, а у нас были случаи, когда такие устройства показывались с MAC адресами точки доступа. Правда, это была диагностика другой программы - SEP, ну и что? ))

Кстати, в логах DHCP так и фигурирует: имя пустое, MAC из одного байта.