Ubuntu
什麼是埠 45702 訪問?
一直在查看我的 iptables 日誌,並且有數百個不同的 IP 試圖訪問埠 45702,Google似乎並不知道太多。
他們總是以每個 ip 的塊數到達
Jun 3 00:59:49 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:59:42 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:59:39 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:59:38 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:54:35 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:54:33 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:54:31 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:52:39 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:52:33 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:52:30 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:52:29 76.108.181.238 32253 in 130.88.149.86 45702 UDP
除了確保它關閉之外,有誰知道這是什麼/有什麼建議嗎?
如果它是一個無用的埠,為什麼所有這些 IP 都在訪問它?
編輯:
現在突然換了一個埠,還是很多不同的ip
Jun 3 02:02:19 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:11 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:07 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:05 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:04 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:02 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:03 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:01 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:00 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 01:52:52 194.144.100.212 50879 in 130.88.149.86 47515 TCP Jun 3 01:52:44 194.144.100.212 50879 in 130.88.149.86 47515 TCP Jun 3 01:52:38 194.144.100.212 50879 in 130.88.149.86 47515 TCP Jun 3 01:52:40 194.144.100.212 50879 in 130.88.149.86 47515 TCP Jun 3 02:27:06 157.157.153.131 53228 in 130.88.149.86 47515 TCP Jun 3 02:27:05 157.157.153.131 53228 in 130.88.149.86 47515 TCP Jun 3 02:27:04 157.157.153.131 53228 in 130.88.149.86 47515 TCP Jun 3 02:27:03 157.157.153.131 53228 in 130.88.149.86 47515 TCP Jun 3 02:17:05 194.144.100.212 60288 in 130.88.149.86 47515 TCP Jun 3 02:16:57 194.144.100.212 60288 in 130.88.149.86 47515 TCP Jun 3 02:16:53 194.144.100.212 60288 in 130.88.149.86 47515 TCP Jun 3 02:16:51 194.144.100.212 60288 in 130.88.149.86 47515 TCP
我很困惑,但我想它被抓住了所以沒關係,
我不明白的是為什麼有很多不同的 ip 都在嘗試同樣的事情,我猜有人每隔幾分鐘就使用代理更改 IP 並且真的很喜歡 45000 以上的埠(因為那裡執行了很多關鍵服務?!? )。
bittorrent 客戶端使用高埠是很常見的。如果網路上的某個人正在使用這樣配置的客戶端,那麼傳入的連接嘗試可能是其他試圖與之交談的客戶端。也可能是一個普通客戶端中存在一個可遠端利用的錯誤(我沒有聽說過一個,但這並不意味著幾個不存在)然後流量可能有點試圖尋找正在執行的副本該客戶端嘗試利用。
據我了解,如果連接與 bittorrent 相關,則此類連接將通過 TCP 從同一埠上的同一源以塊的形式出現似乎很奇怪,儘管對於 UDP 來說不太奇怪(可以發送多個初始數據包以防較早的數據包如果您的防火牆靜默丟棄數據包而不是發送錯誤響應,則由於臨時故障而失去)。
在任何情況下,使用
netcat
Xerxes 建議的內容來查看會為您提供一些線索,除非它的流量用於正確加密的協議(即使在打開握手嘗試中也可能有線索)。