説明できない奇妙なUDPパケットはありますか?

説明できない奇妙なUDPパケットはありますか?

私は最近説明できない奇妙なUDPパケットセットを見つけました。

9秒ごとに156.146.58.62:ポート1197からUDPパケットを受信します。

パケットは常に41バイトのバイナリデータであり、パケットごとに変更されます。

ポート1197は名目上」カリウスRシェル「をリモートアクセスに使用します。

役に立つ情報が見つかりません。156.146.58.62

私のシステムが応答したときに初めて気づきました。ICMPに接続できない情報。 iptablesでIPをブロックしたので、もはやICMPメッセージはありません。

パケットがドロップされているにもかかわらず、まだ9秒ごとにパケットが到着していることがわかります。私のコンピュータはDMZではなくNATの背後にあり、ルータ転送ルールはありません。

それでは、なぜこのパケットを見ることができますか?

私が考えることができる唯一のことは、NATダイナミックポート割り当てを開始するアプリケーション(ZoomやSkypeなど)があり、156.146.58.62で9秒の繰り返しが開いたままになることです。

どんな洞察力がありますか?

答え1

私はそれを見つけたと確信しています。

私はそれをNMAPして接続を確立しました。

PORT     STATE SERVICE    VERSION
80/tcp   open  http?
443/tcp  open  openvpn    OpenVPN
8443/tcp open  https-alt?

No exact OS matches for host

ぴあプライベートインターネットアクセス)は、新しい所有権の下でサービス構造を改善しました。 UDP VPN サーバーは通常ポート 1197 を使用します。

その IP の特定のサーバー DNS が見つかりませんが、ルーターを再起動した後、NAT 内にパケットが表示されなくなります。ルータログを確認していません。

私はこれが無視または誤って設定されている可能性がある古いサーバーだと思います。

関連情報