Per verificarlo, avvio il mio PC dalla distribuzione live di Kali Linux. Prima di stabilire una connessione ADSL / PPP, avvio Wireshark e ascolto su qualsiasi pseudo dispositivo. Quindi creo la connessione alla rete ISP. Wireshark mostra l'handshake PPP come previsto.
Poi, all'improvviso, vedo i pacchetti in arrivo. Questo è un avvio pulito di Kali Linux. Non ho ancora avviato la navigazione o attivato alcun servizio.
Ad esempio, posso vedere un messaggio in arrivo da ip 77.234.45.55 porta 80 alla mia porta 10051. Questo è ciò che mostra Wireshark:
TCP
Source port: http (80)
Destination port: 10051
[Stream index: 0]
Sequence number: 1 (relative sequence number)
Acknowledgement number: 1 (relative sequence number)
Header length: 20 bytes
Flags: 0x11 (FIN, ACK)
Window size value: 4824
[Window size scaling factor: -1 (unknown)]
Checksum: 0xb6f7 [Validation disabled]
Posso vedere che il mio IP risponde con il pacchetto RST.
Un altro esempio di pacchetto in entrata è UDP da 220.160.203.187 dalla porta 25041 alla mia porta 18843. Questo è ciò che mostra Wireshark:
UDP
Source port: 25041
Destination port: 18843
Length: 70
Checksum: 0xe107 [validation disabled]
[Malformed Packet: BT-uTP]
Wireshark mostra che il mio sistema risponde a questo pacchetto con un pacchetto di codice 3 ICMP 3 (Destinazione irraggiungibile: porta irraggiungibile).
Un altro esempio di pacchetto in entrata è:
TCP
Source port: xmpp-client (5222)
Destination port: 22784
[Stream index: 1]
Sequence number: 1 (relative sequence number)
[Next sequence number: 27 (relative sequence number)]
Acknowledgement number: 1
Header length: 20
Flags: 0x0x18 (PSH, ACK)
Window size value: 42243
[Calculated window size: 42243]
[Window size scaling factor: -1 (unknown)]
Checksum: 0x12a4 [validation disabled]
[SEQ/ACK Analysis]
[Bytes in flight: 26]
Credo che questi pacchetti in arrivo provengano da server legittimi. Posso sempre riprodurre questo comportamento che si traduce in diversi pacchetti in entrata. Non ho idea del motivo per cui hanno inviato pacchetti (o reindirizzati) a me. È un comportamento normale nella rete ADSL? Dovrei fare qualcosa per quanto riguarda questi pacchetti?