indirizzo ip dispari collegato alla mia casella

3

Oggi sono andato in biblioteca. Stavo guardando la mia uscita netstat -an e ho visto questo.

tcp        0      0 127.0.0.1:6379          127.0.0.1:46376         ESTABLISHED
tcp        0      0 127.0.0.1:46376         127.0.0.1:6379          ESTABLISHED
tcp        1      0 172.16.10.99:41582      123.123.123.123:80      CLOSE_WAIT 
tcp        0      0 172.16.10.99:34960      172.217.2.238:443       TIME_WAIT  
tcp        0      0 127.0.0.1:6379          127.0.0.1:43480         ESTABLISHED
tcp        0      0 127.0.0.1:43526         127.0.0.1:6379          ESTABLISHED

Ho notato l'indirizzo 123.123.123.123 che mi ha collegato sulla porta 41582. Quando ho geolocalizzato l'IP, il sito web ha detto che apparteneva a un luogo a Pechino, in Cina. Poi mi sono ricordato che non ho accettato i termini di utilizzo per la connessione internet della biblioteca che stavo usando.

Quindi questo mi ha fatto sentire più strano a riguardo. Sono curioso di sapere se questa connessione è stata effettuata dalla rete della libreria interna o essere trasmessa tramite la libreria, il che significherebbe che un dispositivo nella libreria è stato utilizzato come proxy?

Perché 172.16.10.99 era il mio IP interno quando ero nella libreria. L'IP pubblico della libreria era qualcosa di diverso.

Gestisco Ubuntu Linux e quando ciò accadeva non stavo navigando in alcun sito web in Cina o non accedevo a nulla nel continente asiatico.

Quindi sembra tutto un po 'strano.

Sto solo cercando di dare un senso a questo evento.

Qualcuno potrebbe fornire qualche informazione?

La mia preoccupazione è che ho qualcosa sulla mia scatola che sta ascoltando su queste porte ed è accessibile quando c'è una connessione Internet attiva.

Ecco cosa menziona shodan riguardo a questo IP: link

Grazie.

    
posta user964491 23.03.2018 - 17:52
fonte

2 risposte

1

È il tuo laptop che si stava connettendo (o tentando di connettersi) a quell'IP, non il contrario. Ho provato a connettermi a quell'IP e fondamentalmente non si connetterà.

Il tuo netstat in realtà non mostra nemmeno una connessione stabilita, poiché è in CLOSE_WAIT . Googling che IP non ha portato nulla su possibili minacce correlate, ma ho trovato almeno una discussione in cui quel misterioso IP è stato spiegato come "probabile impostazione predefinita configurata erroneamente". Se ci pensate, è un IP molto particolare, 123.123.123.123, che potrebbe essere una stringa usata come indirizzo IP di esempio, proprio come "abc123" per una password, o [email protected] per un indirizzo email. Quindi non c'è niente lì, potrebbe essere solo un'impostazione predefinita casuale che non ha senso.

Non ho idea di dove possa essere impostato l'IP predefinito configurato erroneamente: applicazioni sul laptop, script o risorse in pagine Web, ecc. Se esegui netstat con le opzioni -e e -p potresti essere in grado di capire un po 'di più.

    
risposta data 22.04.2018 - 22:57
fonte
0

È difficile dirlo, ma quegli indirizzi sembrano che la tua casella stia parlando alle risorse sulla rete. Porte normali 80 e 443 per HTTP e HTTPS in questo ordine. 6379 utilizzato per le chiavi, potrebbe essere quello di autenticarsi sulla rete.

Jonah Bentons menziona l'output di quel comando valido come linux sputerà le connessioni da sinistra a destra (la tua casella) > > (risorsa sulla rete).

Per quanto riguarda l'IP 123.123.123.123 potrebbe essere una risorsa nella libreria che si collega a un server cinese.

    
risposta data 23.03.2018 - 18:56
fonte

Leggi altre domande sui tag