Skocz do zawartości
kamil2234

Jak znaleść usługę, która skanuje sieć na routrze?

Oceń temat:

Rekomendowane odpowiedzi

kamil2234    4
kamil2234

Używam routera asus AC68u z firmware Merlina i obserwuję dziwne zachowanie się systemu.  Jakaś usługa wywołuje mi adresy serwerów w sieci lan.  W efekcie wybudza mi się dysk sieciowy i wywołuje się kilka innych usług.

 

Po logach widać jednoznacznie, że adres IP wskazuje na mój lokalny IP routera asus. 

 

Czy jest mi ktoś w stanie poradzić jak na tym routerze mogę zidentyfikować usługę, która to robi?

 

W iptables mam włączone logowanie pakietów, ale nie widzę w ogóle komunikacji w której uczestniczyłby sam router. Dziwi mnie, że nie ma tam śladu po pingach jakie wysyłam do niego.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
logdrop    icmp --  anywhere             anywhere             icmp echo-request
logdrop    all  --  anywhere             anywhere             state INVALID
logaccept  all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere             state NEW
ACCEPT     all  --  anywhere             anywhere             state NEW
logaccept  udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
logaccept  icmp --  anywhere             anywhere             icmp !echo-request
logdrop    all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere             TIME from 00:00:00 to 23:59:00WEBSTR match url gem.pl  reject-with tcp-reset
REJECT     tcp  --  anywhere             anywhere             TIME from 00:00:00 to 23:59:00WEBSTR match url download.komputerswiat.pl  reject-with tcp-reset
REJECT     tcp  --  anywhere             anywhere             TIME from 00:00:00 to 23:59:00WEBSTR match url softonic.com  reject-with tcp-reset
ipttolan   all  --  anywhere             anywhere
iptfromlan  all  --  anywhere             anywhere
logaccept  all  --  anywhere             anywhere             state RELATED,ESTABLISHED
logdrop    all  --  anywhere             anywhere
logdrop    all  --  anywhere             anywhere             state INVALID
logaccept  all  --  anywhere             anywhere
logaccept  tcp  --  anywhere             anywhere             tcpflags: FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5
logaccept  tcp  --  anywhere             anywhere             tcpflags: FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
logaccept  icmp --  anywhere             anywhere             icmp echo-request limit: avg 1/sec burst 5
logdrop    tcp  --  anywhere             anywhere             tcp spt:5353 dpt:5353
logaccept  all  --  anywhere             anywhere
logaccept  all  --  anywhere             anywhere             ctstate DNAT
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain FUPNP (0 references)
target     prot opt source               destination

Chain PControls (0 references)
target     prot opt source               destination
logaccept  all  --  anywhere             anywhere

Chain iptfromlan (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere            account: network/netmask: 192.168.2.0/255.255.255.0 name: lan

Chain ipttolan (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere            account: network/netmask: 192.168.2.0/255.255.255.0 name: lan

Chain logaccept (11 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             state NEW LOG level warning tcp-sequence tcp-options ip-options prefix "ACCEPT "
ACCEPT     all  --  anywhere             anywhere

Chain logdrop (6 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             state NEW LOG level warning tcp-sequence tcp-options ip-options prefix "DROP "
DROP       all  --  anywhere             anywhere

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
house    1389
house

Zainstaluj 

    Dodaj reakcję lub odpowiedz w tym temacie, aby zobaczyć ukrytą zawartość.
z entware, może Cię naprowadzi. 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
kamil2234    4
kamil2234

Tak wyglądają logi. Czy ktoś potrafi mi powiedzieć co to za usługa wywołuje? Dodam, że to się dzieje niezależnie od tego czy router jest podłączony do neta. Za każdym razem po włączeniu routera chwilę potem wysyła te pakiety.  Sprawdzałem też na oryginalnym firmware. Tak samo!

root# tcpdump -i br0 dst host 192.168.2.162 and dst port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:58:31.284933 IP router.asus.com.33295 > 192.168.2.162.www: Flags [S], seq 52942906, win 5840, options [mss 1460,sackOK,TS val 4294949917 ecr 0,nop,wscale 4], length 0
12:58:31.285341 IP router.asus.com.33295 > 192.168.2.162.www: Flags [.], ack 914995428, win 365, options [nop,nop,TS val 4294949917 ecr 2773242], length 0
12:58:31.285525 IP router.asus.com.33295 > 192.168.2.162.www: Flags [P.], seq 0:39, ack 1, win 365, options [nop,nop,TS val 4294949917 ecr 2773242], length 39
12:58:31.286860 IP router.asus.com.33295 > 192.168.2.162.www: Flags [.], ack 1449, win 546, options [nop,nop,TS val 4294949917 ecr 2773242], length 0
12:58:31.286934 IP router.asus.com.33295 > 192.168.2.162.www: Flags [.], ack 1765, win 727, options [nop,nop,TS val 4294949917 ecr 2773242], length 0
12:58:31.287034 IP router.asus.com.33295 > 192.168.2.162.www: Flags [R.], seq 39, ack 1765, win 727, options [nop,nop,TS val 4294949917 ecr 2773242], length 0

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
house    1389
house

widzę, że znalazłeś winnego :

    Dodaj reakcję lub odpowiedz w tym temacie, aby zobaczyć ukrytą zawartość.
:)

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
kamil2234    4
kamil2234

Raczej na 99%  to proces "networkmap --bootwait" , który jest zaimplementowany w routery asusa .  Próbuję teraz ubić ten proces skryptem po stracie systemu.

 

Zamykam i dzięki za pomoc.

Edytowane przez kamil2234

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Podobna zawartość

    • neon
      Przez neon
      Hej Panowie,
      Muszę podać plan sieci w nowym lokum i chciałem się zapytać jak warto zrobić? Chodzi o to, że mam w głównym pomieszczeniu położone Gniazdo RJ45 i w korytarzu również. Chciałem jeszcze po pokojach takie same gniazda pociągnąć, bo chciałem wszystko na kablu mieć. Według projektu mam mieć jeden światłowód, dwie skrętki komputerowe i dwa koncentryki. Wszystko mogę rozbudować. Wszystkim w domyśle ma zarządzać mój Router p-nie Synology RC2600. 
      jakbyście mi coś doradził, żeby to zrobić dobrze bo zupełnie nie mam do tego głowy obecnie to byłbym wdzięczny. nie chciałbym, żeby mi jakąś lipę wcisnęli. Dodatkowo w g.pomieszczeniu mam mieć gniazdo rtv+ 2 SAT-GFS 520.
      Nad drzwiami wejściowymi w skrzynce podobno będzie światłowód i rozumiem, że tam modem od operatora.  Moim zdaniem gniazdo z korytarza przeniosę do jakiegoś pokoju. 
      Moje pytanie są takie: 
       czy w tej skrzynce przy światłowodzie coś mam jeszcze wstawić ?   ile warto gniazd RJ45 wstawić przy sobie np. tv, xbox, synology itp.? bo jedno gniazdo to na pewno za mało.   czy może warto jedynie switche powstawiać i tyle ?  Czy jeden kabel jedno gniazdo RJ45 czy można i jest ok. dwa gniazda RJ45 na jednym kablu ?  
    • omaro
      Przez omaro
      Witam.
      To mój pierwszy wpis na forum, choć czytelnikiem jest od dawna. Pozdrowienia zatem dla wszystkich :-).
      Zakupiłem do niewielkiej firmy router Synology RT2600ac. Router pracuje w trybie Access Point. Wszystko działa OK, ale mam problem z siecią gościnną. Problem jest taki, że telefon zalogowany do sieci gościnnej widzi urządzenia (pinguje, kopiuje pliki itd.) z serwerów sieci lokalnej i innych komputerów. Jak na mój gust to nie powinno być takiej możliwości, w końcu sieć gościnna służy do odseparowania urządzeń Wifi od urządzeń lokalnej sieci LAN. W dokumentacji routera nic nie jest napisane, aby router w konfiguracji AP zapewniał w sieci gościnnej dostęp do urządzeń sieci LAN.
      I tak:
      1. IP urządzeń z sieci LAN jest z puli 192.168.1.xxx.
      2. Telefon otrzymuje w sieci gościnnej IP z puli 192.168.2.xxx i ma pełny dostęp do urządzeń z puli 192.168.1.xxx.
      Przejrzałem wszystkie ustawienia, ale niestety nic nie znajduję w tym temacie. Może ktoś z Was ma jakąś wiedzę na ten temat i zechciałbym się podzielić. Z góry dziękuję.
    • OpenITbot
      Przez OpenITbot
      Czy realne jest zwiększenie niezawodności sieci WiFi do maksimum? Tak, albowiem inteligentny router NETGEAR Nighthawk R6800 zapewnia bardziej niezawodne połączenie i zmniejszony poziom zakłóceń.
      Domy mają różną wielkość oraz kształt, niemniej router Nighthawk R6800, dzięki antenom dużej mocy, zapewnia zasięg sieci WiFi w każdym ich zakątku. Zaprojektowany z myślą o graczach, strumieniowym przesyłaniu danych oraz obsłudze urządzeń mobilnych router ten zapewnia nie tylko dużą prędkość sieci, lecz także mniejsze opóźnienia oraz niewielką konieczność buforowania danych.

      Nighthawk R6800 zapewnia szybie połączenie WiFi — do 600+1300 Mb/s. Prędkość w połączeniu z technologiami WiFi pozwala nie tylko unikąć zakłóceń, lecz sprawia także, iż router ten zapewnia niezawodną łączność z takimi urządzeniami, jak smarfony czy tablety.
      W przeciwieństwie do typowych routerów WiFi, które przesyłają sygnały we wszystkich kierunkach, router R6800 (dzięki funkcji kształtowania wiązki Beamforming+) umożliwia nie tylko zredukowanie zakłóceń i bardziej niezawodne działanie sieci WiFi, lecz zwiększa także prędkość połączenia z urządzeniami mobilnymi nawet o 100 proc. Z kolei superszybki port USB 3.0 zapewnia prędkość nawet dziesięciokrotnie większą od USB 2.0.
      Urządzenie zostało także wyposażone w zaawansowaną funkcję Quality of Service (QoS). Funkcja ta zarządza ruchem sieciowym, gwarantując efektywność przesyłania danych.
      Router Nighthawk R6800 jest nie tylko idealnym rozwiązaniem dla miłośników gier z obsługą wirtualnej rzeczywistości, lecz także dla osób ceniących multimedia w jakości HD. Zapewnia on bowiem streaming filmów w rozdzielczości HD bez buforowania, co pozwala jego użytkownikom poczuć się jak w kinie.
      Na R6800 można liczyć nawet wtedy, gdy użytkownik jest poza domem. Dzięki aplikacji NETGEAR genie® możliwe jest nie tylko sterowanie, lecz także i zarządzanie oraz monitorowanie sieci domowej w dowolnej chwili i z dowolnego miejsca.
      Cena urządzenia to 799 złotych brutto.

Openitforum

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Więcej informacji zawiera nasza Polityka prywatności