LAN üzerinde web sunucusu ile iletişim yönlendirici

0

Ahududu pi'mde bir http portu (80) açtım ve ağımı izlemek için iptraf kullanıyorum. Yönlendiricimin pi'me http portuna "bağladığını" (?)
Kimse neler olduğunu açıklayabilir mi? Ağım / yönlendiricim tehlikeye girdi mi?
Linux için oldukça yeniyim ve yönlendiricimin neden bir http portunda pi (websrv) ile iletişim kurduğunu bilmek istiyorum, çünkü bildiğim kadarıyla, bunu yapmamalı (veya?) iptraf ve donanım / yazılım bilgisi.

pastebin günlüğü

seyenet = yönlendirici @ tp-link tl-wr1043ND koşan çirkin yaratık ürün yazılımı pegasus = websrv @ ahududu pi archlinux kol

linux  networking  router  raspberry-pi 
dikişsiz
kaynak
Yönlendiriciniz 80 numaralı bağlantı noktasını ahududu pi'nize mi gönderiyor?
MozaiklerHeckler
evet liman dünya çapında ağa açık ve
rbi'yi
Sonra insanlar / komut dosyaları buna bağlanıyor. Yerel ağınızda gelen trafik yönlendiriciden geliyor çünkü "seyenet gelen" olarak görünür. (İnternetteki her şey sürekli olarak her yerden komut dosyaları tarafından taranır, çoğunlukla spam rölelerinden yararlanmak ve dönüşmek için bir şeyler arar, bu nedenle onu herhangi bir yere bağlamanız ya da doğru bir adı veya ne olursa olsun hiçbir önemi yoktur. Çevrimiçi ve işler zaten buluyor).
TessellatingHeckler
evet, ancak diğer makinem üzerinden bağlanırsam, vesuiv'in wwwserv ile veya başka bir makineden bağlanmaya çalıştığını, makine adını gösterir veya lan dışından erişildiyse kim tarafından gösterilir. yönlendirici göstermiyor ..
seamoar birkoff
TAMAM; Pi hangi web sunucusu çalışıyor? (Apache?) Kayıtlara bakın ve yönlendiricinin hangi web adresine ulaşmaya çalıştığını söylemelidir. Veya tüm ağ trafiğini yakalamak için iptraf (veya tcpdump) kullanın - HTTP şifreli değil - ve yönlendiricinin ne yüklemeye çalıştığını gösterir.
MozaiklerHeckler

Yanıtlar:

1

Pi'nizdeki bir şeyin DNS istekleri yaptığına eminim. UDP bağlantı noktası 53, "etki alanı" olarak bilinir ve pastebin, pegasus'tan seyenet'e ve ardından yönlendiriciden gelen yanıtın tamamen normal bir DNS isteği olduğunu gösterir.

Pzt 10 Mar 23:53:15 2014; UDP; eth0; 60 bayt; kaynak MAC adresi b8: 27: eb: bc: 8f: c9; pegasus.own.net:40923'ten seyenet.own.net:etkialanından

60 baytlık bir UDP paketi Pi üzerindeki rastgele bir yüksek kaynaklı bağlantı noktasından yönlendirici üzerindeki bağlantı noktası 53'e gönderildi. Genelde DNS arama isteğinde göreceğiniz şey budur.

Pzt 10 Mar 23:53:15 2014; UDP; eth0; 76 bayt; kaynak MAC adresi a0: f3: c1: 16: 5d: b0; seyenet.own.net:domain den pegasus.own.net:40923 den

Yönlendiricinin DNS portundan Pi'yi veren port'a geri gönderilen 76 baytlık bir paket. Büyük olasılıkla, DNS yanıtı.

Bir paket yakalama görmeden, emin olamam ama bu benim analizim olurdu.

OG Tony G.
kaynak
Bu bana normal DNS trafiği gibi görünüyor. Kesinlikle olağandışı veya şüpheli bir şey yok.
David Schwartz
harika adam! teşekkürler & ur zaman için ty, çok takdir
seamoar birkoff
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.