Abbiamo visto il rilevamento sospetto dalla porta di origine 53 alla porta di destinazione 56183. Posso sapere quali servizi utilizzano la porta 56183 (udp)?
Abbiamo visto il rilevamento sospetto dalla porta di origine 53 alla porta di destinazione 56183. Posso sapere quali servizi utilizzano la porta 56183 (udp)?
L'intervallo 49152-65535 (da 215 + 214 a 216-1) contiene porte dinamiche o private che non possono essere registrate con IANA. [310] Questo intervallo viene utilizzato per servizi privati o personalizzati o per scopi temporanei e per l'allocazione automatica di porte effimere.
Allo stesso modo, UDP 56183 non appare sulla porta IANA ufficiale che elenca il documento sorgente: link
Poiché Steffen Ullrich indica correttamente che è più probabile una risposta DNS, soprattutto data la porta di origine, ma c'è una piccola probabilità che stai catturando qualcuno che fa parte di una scansione porta UDP lenta ma completa dei tuoi sistemi. Ci sono alcuni progetti di ricerca come scans.io che eseguono regolarmente la scansione dell'intero Internet e non è improbabile che alcune organizzazioni possano voler raccogliere dati UDP completi. Detto questo, è improbabile che le scansioni utilizzino UDP / 53 a meno che non siano potenzialmente in grado di sondare le regole del firewall.
Per caso hai una cattura di pacchetti con più informazioni o un indirizzo sorgente? A volte questo può dirti molto di più. Ad esempio, questo proviene da un server DNS o un IP di proprietà di qualcosa come un grande progetto di scansione. La mia ipotesi è che Steffen Ullrich sia corretto ed è semplicemente un pacchetto di risposta DNS.
Leggi altre domande sui tag tcp reconnaissance firewalls ports udp