нашел кого-то, скрывающегося в моей локальной сети, не уверен, что делать дальше

У меня есть DD WRT роутер с внутренними номерами, все попадают в 192.168.1.0/24. Этим утром я просматривал записи своего брандмауэра и обнаружил, что в 10.10.109.100 кому-то заблокирован доступ к порту 5353 UDP. Кроме того, кажется, что многоадресная рассылка для 224.0.0.251 использует тот же порт 5353. Компьютер, к которому он обращался - моя маленькая дочка Ubuntu под управлением Linux Mint. Сейчас я вижу массу активности с адресом 192.168.1.255 моей локальной сети (не уверен, что это значит), который обращается к портам 137 и 138 нетбиос моих дочерей Ubuntu.

Но меня больше всего беспокоит 10.10.109.100, так как я знаю, что это частный адрес. Несколько недель назад я видел нечто подобное, но это было в 192.168.160.4, к которому у меня вообще ничего не назначено.

Я сделал сканирование Nmap для 10.10.109.0/24 и ничего не нашел.

Что я могу сделать, чтобы выяснить, что это за сделка? Смотрите прикрепленный скриншот с моего брандмауэра.