나는 최근에 설명할 수 없는 이상한 UDP 패킷 세트를 발견했습니다.
9초마다 156.146.58.62: 포트 1197에서 UDP 패킷을 받습니다..
패킷은 항상 41바이트의 이진 데이터이며 각 패킷마다 변경됩니다.
포트 1197은 명목상 "카리우스 R-쉘"를 원격 액세스용으로 사용합니다.
유용한 정보를 찾을 수 없습니다.156.146.58.62.
내 시스템이 응답했을 때 처음으로 알아차렸습니다.ICMP에 연결할 수 없음정보. iptables로 IP를 차단했기 때문에 더 이상 ICMP 메시지가 없습니다.
이제 패킷이 삭제되고 있음에도 불구하고 여전히 9초마다 패킷이 도착하는 것을 볼 수 있습니다. 내 컴퓨터는 DMZ가 아닌 NAT 뒤에 있으며 라우터 전달 규칙이 없습니다.
그러면 이 패킷을 왜/어떻게 볼 수 있나요?
내가 생각할 수 있는 유일한 것은 NAT 동적 포트 할당을 시작하는 응용 프로그램(예: Zoom 또는 Skype)이 있고 156.146.58.62에서 9초 반복이 열린 상태로 유지된다는 것입니다.
어떤 통찰력이 있습니까?
답변1
나는 그것을 찾았다고 확신합니다.
나는 그것을 NMAP하고 연결을 설정했습니다.
PORT STATE SERVICE VERSION
80/tcp open http?
443/tcp open openvpn OpenVPN
8443/tcp open https-alt?
No exact OS matches for host
피아(개인 인터넷 액세스)는 새로운 소유권 하에 서비스 구조를 개선했습니다. UDP VPN 서버는 일반적으로 포트 1197을 사용합니다.
해당 IP에 대한 특정 서버 DNS를 찾을 수 없지만 라우터를 다시 시작한 후에는 더 이상 NAT 내에 패킷이 표시되지 않습니다. 라우터 로그를 확인하지 않았습니다.
나는 이것이 무시되거나 잘못 구성되었을 수 있는 오래된 서버라고 생각합니다.