Oggi sono andato in biblioteca. Stavo guardando la mia uscita netstat -an e ho visto questo.
tcp 0 0 127.0.0.1:6379 127.0.0.1:46376 ESTABLISHED
tcp 0 0 127.0.0.1:46376 127.0.0.1:6379 ESTABLISHED
tcp 1 0 172.16.10.99:41582 123.123.123.123:80 CLOSE_WAIT
tcp 0 0 172.16.10.99:34960 172.217.2.238:443 TIME_WAIT
tcp 0 0 127.0.0.1:6379 127.0.0.1:43480 ESTABLISHED
tcp 0 0 127.0.0.1:43526 127.0.0.1:6379 ESTABLISHED
Ho notato l'indirizzo 123.123.123.123 che mi ha collegato sulla porta 41582. Quando ho geolocalizzato l'IP, il sito web ha detto che apparteneva a un luogo a Pechino, in Cina. Poi mi sono ricordato che non ho accettato i termini di utilizzo per la connessione internet della biblioteca che stavo usando.
Quindi questo mi ha fatto sentire più strano a riguardo. Sono curioso di sapere se questa connessione è stata effettuata dalla rete della libreria interna o essere trasmessa tramite la libreria, il che significherebbe che un dispositivo nella libreria è stato utilizzato come proxy?
Perché 172.16.10.99 era il mio IP interno quando ero nella libreria. L'IP pubblico della libreria era qualcosa di diverso.
Gestisco Ubuntu Linux e quando ciò accadeva non stavo navigando in alcun sito web in Cina o non accedevo a nulla nel continente asiatico.
Quindi sembra tutto un po 'strano.
Sto solo cercando di dare un senso a questo evento.
Qualcuno potrebbe fornire qualche informazione?
La mia preoccupazione è che ho qualcosa sulla mia scatola che sta ascoltando su queste porte ed è accessibile quando c'è una connessione Internet attiva.
Ecco cosa menziona shodan riguardo a questo IP: link
Grazie.