Uso Comodo Firewall e ho notato che a volte ricevo la connessione TCP IN da un altro indirizzo IP nella mia rete domestica (solo un router e pochi utenti wireless):
TCP IN | 192.168.1.50 | 192.168.1.75 , dove l'indirizzo principale è l'origine e il secondo (il mio indirizzo) è la destinazione. Perché questo sta accadendo? Potrebbe essere uno sniffer in esecuzione su 192.168.1.50 computer?
Che si tratti di una minaccia dipende da quali servizi sono in esecuzione sul tuo computer, che tu ne sia a conoscenza o meno, e quale sia il dispositivo su 192.168.1.50.
Ad esempio, sarebbe ok se condividi file sulla rete locale usando il tuo computer, e 192.168.1.50 è un indirizzo IP conosciuto di un computer client che vuole scaricare file dal tuo computer. È anche possibile che sul computer sia installato un software che consente la stampa in rete, ad esempio, e che la connessione TCP sia solo la stampante di rete che esegue le comunicazioni di routine con il computer.
Oppure potrebbe essere che qualcuno abbia violato il tuo dispositivo su 192.168.1.50 e stia sondando il tuo computer o che il malware sia in ascolto sul tuo computer. Forse 192.168.1.50 appartiene a un dispositivo che non dovrebbe essere sulla rete in primo luogo ...
Senza contesto e conoscenza di ciò che è in esecuzione e di ciò che ogni dispositivo dovrebbe fare sulla tua rete, non c'è molto che possa essere determinato su quella connessione e il suo scopo.
Leggi altre domande sui tag tcp network sniffer network-scanners