Quali sono queste connessioni in entrata nei miei log del router wireless?

2

Sto analizzando il mio registro delle connessioni in entrata dal mio router wireless Linksys E1000. [Punti bonus se qualcuno può dirmi per quanto tempo questi router memorizzano i registri perché non riesco a capirlo da nessuna parte, quindi non posso davvero correlare bene.]

Ho tre voci. Uno è una voce nota in quanto mostra l'ISP del mio amico e dice la porta su cui ho configurato il server Mumble.

Le altre due voci provengono da IP sconosciuti. Uno si risolve in un IP serbo. L'altro da qualche parte proprio come preoccupato. La porta di destinazione è 54876.

Che cosa vedo qui? L'unica porta che ho inoltrato nel mio router è per Mumble / Murmur. Non tutto il resto è implicito negare? A cosa serve la porta 54876 ed è questa scansione o cosa potrebbe essere questa voce?

La sintassi nella voce è 'External IP' from wan to port 54876 is accepted

    
posta shift_tab 08.08.2015 - 03:54
fonte

1 risposta

2

Uno su molte possibilità è che è solo il risultato di una connessione in uscita. Ti connetti alla porta 80 su un server web (o qualsiasi altra porta / server), ma sulla tua estremità la porta di connessione è selezionata casualmente .

I log sui router sono solitamente di breve durata, di solito hanno spazio per qualche 100 o forse un 1000 se siete davvero fortunati e basta.

Se vuoi fare un analista serio dovrai trovare un firmware per router open source compatibile come Tomato o DD-WRT. Altrimenti probabilmente non sarai in grado di accedere ai log.

Grandi gruppi di reti di bot scansionano casualmente le porte e ips per evitare di essere rilevati come scansioni di porte. In circa un anno ho 62.000 tentativi di connessione IP per connettersi a diverse porte inutilizzate. Aggiungo 100 al giorno o giù di lì.

    
risposta data 14.08.2015 - 23:00
fonte

Leggi altre domande sui tag