私は最近説明できない奇妙なUDPパケットセットを見つけました。
9秒ごとに156.146.58.62:ポート1197からUDPパケットを受信します。。
パケットは常に41バイトのバイナリデータであり、パケットごとに変更されます。
ポート1197は名目上」カリウスRシェル「をリモートアクセスに使用します。
役に立つ情報が見つかりません。156.146.58.62。
私のシステムが応答したときに初めて気づきました。ICMPに接続できない情報。 iptablesでIPをブロックしたので、もはやICMPメッセージはありません。
パケットがドロップされているにもかかわらず、まだ9秒ごとにパケットが到着していることがわかります。私のコンピュータはDMZではなくNATの背後にあり、ルータ転送ルールはありません。
それでは、なぜこのパケットを見ることができますか?
私が考えることができる唯一のことは、NATダイナミックポート割り当てを開始するアプリケーション(ZoomやSkypeなど)があり、156.146.58.62で9秒の繰り返しが開いたままになることです。
どんな洞察力がありますか?
答え1
私はそれを見つけたと確信しています。
私はそれをNMAPして接続を確立しました。
PORT STATE SERVICE VERSION
80/tcp open http?
443/tcp open openvpn OpenVPN
8443/tcp open https-alt?
No exact OS matches for host
ぴあ(プライベートインターネットアクセス)は、新しい所有権の下でサービス構造を改善しました。 UDP VPN サーバーは通常ポート 1197 を使用します。
その IP の特定のサーバー DNS が見つかりませんが、ルーターを再起動した後、NAT 内にパケットが表示されなくなります。ルータログを確認していません。
私はこれが無視または誤って設定されている可能性がある古いサーバーだと思います。