Perchè ci sono pacchetti in entrata non invitati nella mia connessione ADSL?

Naviga le tue risposte
1

Per verificarlo, avvio il mio PC dalla distribuzione live di Kali Linux. Prima di stabilire una connessione ADSL / PPP, avvio Wireshark e ascolto su qualsiasi pseudo dispositivo. Quindi creo la connessione alla rete ISP. Wireshark mostra l'handshake PPP come previsto.

Poi, all'improvviso, vedo i pacchetti in arrivo. Questo è un avvio pulito di Kali Linux. Non ho ancora avviato la navigazione o attivato alcun servizio.

Ad esempio, posso vedere un messaggio in arrivo da ip 77.234.45.55 porta 80 alla mia porta 10051. Questo è ciò che mostra Wireshark: 

TCP
  Source port: http (80)
  Destination port: 10051
  [Stream index: 0]
  Sequence number: 1 (relative sequence number)
  Acknowledgement number: 1 (relative sequence number)
  Header length: 20 bytes
  Flags: 0x11 (FIN, ACK)
  Window size value: 4824
  [Window size scaling factor: -1 (unknown)]
  Checksum: 0xb6f7 [Validation disabled]

Posso vedere che il mio IP risponde con il pacchetto RST.

Un altro esempio di pacchetto in entrata è UDP da 220.160.203.187 dalla porta 25041 alla mia porta 18843. Questo è ciò che mostra Wireshark: 

UDP
   Source port: 25041
   Destination port: 18843
   Length: 70
   Checksum: 0xe107 [validation disabled]
[Malformed Packet: BT-uTP]

Wireshark mostra che il mio sistema risponde a questo pacchetto con un pacchetto di codice 3 ICMP 3 (Destinazione irraggiungibile: porta irraggiungibile).

Un altro esempio di pacchetto in entrata è: 

TCP
   Source port: xmpp-client (5222)
   Destination port: 22784
   [Stream index: 1]
   Sequence number: 1 (relative sequence number)
   [Next sequence number: 27 (relative sequence number)]
   Acknowledgement number: 1
   Header length: 20
   Flags: 0x0x18 (PSH, ACK)
   Window size value: 42243
   [Calculated window size: 42243]
   [Window size scaling factor: -1 (unknown)]
   Checksum: 0x12a4 [validation disabled]
   [SEQ/ACK Analysis]
      [Bytes in flight: 26]

Credo che questi pacchetti in arrivo provengano da server legittimi. Posso sempre riprodurre questo comportamento che si traduce in diversi pacchetti in entrata. Non ho idea del motivo per cui hanno inviato pacchetti (o reindirizzati) a me. È un comportamento normale nella rete ADSL? Dovrei fare qualcosa per quanto riguarda questi pacchetti?

    
posta David Bower 18.12.2013 - 12:46
fonte

3 risposte

1

Le connessioni "sempre attive" o non contano. C'è così tanta spazzatura che attraversa Internet che sarebbe impossibile trovare un IP che non riceve qualcosa ogni giorno e questo non ha nulla a che fare con il sistema tuo che ha raggiunto Internet o no .

Quello che stai vivendo è il modo in cui Internet è. Questo è normale.

    
risposta data 19.03.2014 - 04:27
fonte
1

ADSL è una "connessione sempre attiva a Internet". Se stai ricevendo questi pacchetti, sarà un comportamento normale. Dopo aver fatto nslookup, la risposta è 

**nslookup 77.234.45.55
Server:     127.0.0.1
Address:    127.0.0.1#53
Non-authoritative answer:
55.45.234.77.in-addr.arpa   name = r-055-045-234-077.ff.avast.com.
Authoritative answers can be found from:
45.234.77.in-addr.arpa  nameserver = s.ns.avast.com.
45.234.77.in-addr.arpa  nameserver = y.ns.avast.com.**

È ovvio che il tuo sistema sta inviando pacchetti RST in risposta a causa del fatto che il sistema non ha inviato alcuna richiesta. Non devi preoccuparti. Puoi anche vedere questo post per risolvere il tuo problema link

    
risposta data 18.12.2013 - 13:06
fonte
1

La prima connessione è probabilmente il tuo antivirus o un browser che riceve i flag per chiudere il socket. Non posso dirvi nulla di utile per il traffico UDP (solo che viene dalla Cina). Ma l'ultimo è un pacchetto proveniente da un server Jabber (Gtalk?).

Di solito, quando connetti qualcosa con un IP pubblico, riceverai tonnellate di connessioni, scansioni, ecc. La maggior parte delle volte proviene da server e utenti infetti.

    
risposta data 18.12.2013 - 13:20
fonte

Leggi altre domande sui tag

Perché dovrei eseguire OWASP Broken Web Applications Project come solo host o NAT? sicurezza nell'app banking con codice pin a 4 cifre e numero di previdenza sociale