Bizarre quand même, je pensais que ce qui pouvait déclencher les bugs K-Box était plutôt lié aux vulnérabilités des SoC Realtek. Ca paraît surprenant qu'un paquet type APIPA puisse remettre en place une situation anormale.
Bon, à voir si tu parviens à capturer des paquets "utiles", puis à les balancer sur le réseau ensuite.
Je soupçonne un problème double…
1) L'Icotera a un problème de fuite (SoC Realtek),
2) La partie Wifi 5G de l'Icotera (SoC Quantenna) serait à l'origine des paquets APIPA (qui devraient être interne à l'Icotera qui a deux OS).
Dans cette hypothèse, les paquets APIPA ne sont visibles que si 1 et 2 sont vrais (sans compter l'étanchéité Covage qui est un troisième condition).
Donc il y a probablement plus d'Icotera qui fuient, mais on ne les voit pas, car le Wifi 5G est activé (ou désactivé, je ne sais pas dans quelle mesure les paquets APIPA sont émis), et parce qu'il n'y a pas de paquets mDNS qui circulent…
Présenté autrement, on ne peut détecter les Icotera qui fuient que lorsque des paquets mDNS ou APIPA circulent dans le LAN (ou dans l'Icotera elle-même entre les deux OS).
Bref, un tuyau peut être percé, mais sans eau qui circule dedans, on ne détecte pas la fuite…
C'est pour cela je pense qu'il y a des clients qui n'ont pas de fuite visible depuis l'extérieur, mais sont affectés (car fuite dans les deux sens) ; ceux là ont la fuite mais n'émettent pas d'APIPA ou de mDNS.
Donc le paquet APIPA « stop » ne stopperait pas le problème de fuite Realtek, mais stopperait les requêtes ARP APIPA. Je soupçonne même ce fameux paquet « stop » d'être de type ARP Reply, et donc de satisfaire la demande ARP Request des box qui fuient ces paquets APIPA (les fuites APIPA sont des ARP Request). Bref on ne colmate pas la fuite, mais on arrête l'émission des paquets APIPA au niveau de la partie Quantenna de l'Icotera.
Je soupçonne la fuite des K-Box d'être totale (broadcast, multicast, unicast)… Ce qu'on voit sur la collecte est simplement ce que Covage ne bloque pas entre les clients.
D'ailleurs, il est fort probable que toutes les autres fuites non K-Box viennent des LANs derrière des K-Box qui fuient (mais n'émettent pas en APIPA…)