Я открыл http-порт (80) на своем Raspberry Pi и запускаю iptraf для мониторинга своей сети. Я заметил, что мой маршрутизатор "подключается" к моему пи к порту http (?)
Кто-нибудь может объяснить, что происходит?моя сеть / маршрутизатор скомпрометированы?
Я довольно новичок в Linux, и я хотел бы знать, почему мой маршрутизатор связывается с моим pi (websrv) через порт http, потому что, насколько я знаю, он не должен этого делать (или?) Вот лог от iptraf & информация об оборудовании / программном обеспечении.

пастбина

seyenet = маршрутизатор @ tp-link tl-wr1043ND прошивка горгульи с прошивкой pegasus = websrv @ raspberry pi archlinux arm

|источник

1 ответ1

1

Уверен, что-то на вашем Пи делает DNS-запросы. UDP-порт 53 известен как "домен", и ваш pastebin показывает то, что выглядит как совершенно нормальный DNS-запрос от pegasus к seyenet с последующим ответом от маршрутизатора:

Пн мар 10 23:53:15 2014; UDP; eth0; 60 байтов; MAC-адрес источника b8:27:eb:bc:8f:c9; от pegasus.own.net:40923 до seyenet.own.net:domain

60-байтовый пакет UDP был отправлен со случайного порта с высоким исходным кодом на Pi на порт 53 на маршрутизаторе. Как правило, это то, что вы увидите в запросе поиска DNS.

Пн мар 10 23:53:15 2014; UDP; eth0; 76 байтов; MAC-адрес источника a0:f3:c1:16:5d:b0; от seyenet.own.net:домен до pegasus.own.net:40923

76-байтовый пакет, отправленный с DNS-порта маршрутизатора обратно на порт выдачи на Pi. Скорее всего, ответ DNS.

Не видя захвата пакета, я не могу быть уверен, но это был бы мой анализ.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .