Jump to content
kamil2234

Jak znaleść usługę, która skanuje sieć na routrze?

Rate this topic

Recommended Posts

kamil2234

Używam routera asus AC68u z firmware Merlina i obserwuję dziwne zachowanie się systemu.  Jakaś usługa wywołuje mi adresy serwerów w sieci lan.  W efekcie wybudza mi się dysk sieciowy i wywołuje się kilka innych usług.

 

Po logach widać jednoznacznie, że adres IP wskazuje na mój lokalny IP routera asus. 

 

Czy jest mi ktoś w stanie poradzić jak na tym routerze mogę zidentyfikować usługę, która to robi?

 

W iptables mam włączone logowanie pakietów, ale nie widzę w ogóle komunikacji w której uczestniczyłby sam router. Dziwi mnie, że nie ma tam śladu po pingach jakie wysyłam do niego.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
logdrop    icmp --  anywhere             anywhere             icmp echo-request
logdrop    all  --  anywhere             anywhere             state INVALID
logaccept  all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere             state NEW
ACCEPT     all  --  anywhere             anywhere             state NEW
logaccept  udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
logaccept  icmp --  anywhere             anywhere             icmp !echo-request
logdrop    all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere             TIME from 00:00:00 to 23:59:00WEBSTR match url gem.pl  reject-with tcp-reset
REJECT     tcp  --  anywhere             anywhere             TIME from 00:00:00 to 23:59:00WEBSTR match url download.komputerswiat.pl  reject-with tcp-reset
REJECT     tcp  --  anywhere             anywhere             TIME from 00:00:00 to 23:59:00WEBSTR match url softonic.com  reject-with tcp-reset
ipttolan   all  --  anywhere             anywhere
iptfromlan  all  --  anywhere             anywhere
logaccept  all  --  anywhere             anywhere             state RELATED,ESTABLISHED
logdrop    all  --  anywhere             anywhere
logdrop    all  --  anywhere             anywhere             state INVALID
logaccept  all  --  anywhere             anywhere
logaccept  tcp  --  anywhere             anywhere             tcpflags: FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5
logaccept  tcp  --  anywhere             anywhere             tcpflags: FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
logaccept  icmp --  anywhere             anywhere             icmp echo-request limit: avg 1/sec burst 5
logdrop    tcp  --  anywhere             anywhere             tcp spt:5353 dpt:5353
logaccept  all  --  anywhere             anywhere
logaccept  all  --  anywhere             anywhere             ctstate DNAT
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain FUPNP (0 references)
target     prot opt source               destination

Chain PControls (0 references)
target     prot opt source               destination
logaccept  all  --  anywhere             anywhere

Chain iptfromlan (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere            account: network/netmask: 192.168.2.0/255.255.255.0 name: lan

Chain ipttolan (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere            account: network/netmask: 192.168.2.0/255.255.255.0 name: lan

Chain logaccept (11 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             state NEW LOG level warning tcp-sequence tcp-options ip-options prefix "ACCEPT "
ACCEPT     all  --  anywhere             anywhere

Chain logdrop (6 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             state NEW LOG level warning tcp-sequence tcp-options ip-options prefix "DROP "
DROP       all  --  anywhere             anywhere

Share this post


Link to post
Share on other sites
house

Zainstaluj 

You do not have the required permissions to view the link content.
z entware, może Cię naprowadzi. 

Share this post


Link to post
Share on other sites
kamil2234

Tak wyglądają logi. Czy ktoś potrafi mi powiedzieć co to za usługa wywołuje? Dodam, że to się dzieje niezależnie od tego czy router jest podłączony do neta. Za każdym razem po włączeniu routera chwilę potem wysyła te pakiety.  Sprawdzałem też na oryginalnym firmware. Tak samo!

You do not have the required permissions to display the content of the code field.

Share this post


Link to post
Share on other sites
house

widzę, że znalazłeś winnego :

You do not have the required permissions to view the link content.
:)

Share this post


Link to post
Share on other sites
kamil2234

Raczej na 99%  to proces "networkmap --bootwait" , który jest zaimplementowany w routery asusa .  Próbuję teraz ubić ten proces skryptem po stracie systemu.

 

Zamykam i dzięki za pomoc.

Edited by kamil2234

Share this post


Link to post
Share on other sites
house

Temat zamykam jako rozwiązany.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • OpenITbot
      By  OpenITbot
      Premierowe urządzenia od NETGEAR, routery Nighthawk RAX120 i RAX40, to bez wątpienia odpowiedź na wyzwania nowej ery sieci WiFi.

      NETGEAR Nighthawk RAX120 oraz RAX40 to najnowsze modele od NETGEAR, które wraz z ukrytymi w sobie zaawansowanymi technologiami nie tylko pozwalają na płynniejsze przesyłanie strumieniowe i ultraszybkie pobieranie plików, lecz również i zwiększają komfort grania oraz prowadzenia wideokonferencji.

      Nighthawk RAX40 to 4-strumieniowy router, pozwalający na obsługę nowego standardu WiFi 802.11ax. Nie bez znaczenia jest tu dwurdzeniowy procesor, który zapewnia w pełni płynną pracę i wspiera funkcje związane zarówno z grami komputerowymi, jak i streamingiem obrazu wideo 4K UHD. Całość dopełnia pięć gigabitowych portów Ethernet oraz jeden port USB 3.0. W celu poprawienia efektywności sieci router został wyposażony w zaawansowane technologie, takie jak OFDMA czy wsparcie kanału 160 MHz, które podwaja prędkość oferowaną przez kanały 80 MHz, zapewniając tym samym gigabitową prędkość dla wszelkich urządzeń przenośnych.


      Nighthawk RAX120 to 12-strumieniowy router, który wykorzystując najnowszy standard WiFi 6 zapewnia czterokrotnie większą przepustowość danych na potrzeby obsługi znacznej liczby urządzeń w sieci. Jego czterordzeniowy procesor 64-bit o częstotliwości 1,8 GHz pozwala nie tylko na obsługę inteligentnych urządzeń domowych i szybkich aplikacji, lecz również i na niezwykle płynne przesyłanie strumieniowe materiałów w jakości 4K UHD, gry online i wiele innych. Co ważne RAX120 to także pierwszy domowy router NETGEAR z portem 5Gig.

      Na koniec warto wspomnieć, że oba urządzenia przyjmują polecenia głosowe za pośrednictwem asystentów głosowych Amazon Alexa i Google Assistant.

      Zobacz cały artykuł
    • OpenITbot
      By  OpenITbot
      Premierowe urządzenia od NETGEAR, routery Nighthawk RAX120 i RAX40, to bez wątpienia odpowiedź na wyzwania nowej ery sieci WiFi.

      NETGEAR Nighthawk RAX120 oraz RAX40 to najnowsze modele od NETGEAR, które wraz z ukrytymi w sobie zaawansowanymi technologiami nie tylko pozwalają na płynniejsze przesyłanie strumieniowe i ultraszybkie pobieranie plików, lecz również i zwiększają komfort grania oraz prowadzenia wideokonferencji.

      Nighthawk RAX40 to 4-strumieniowy router, pozwalający na obsługę nowego standardu WiFi 802.11ax. Nie bez znaczenia jest tu dwurdzeniowy procesor, który zapewnia w pełni płynną pracę i wspiera funkcje związane zarówno z grami komputerowymi, jak i streamingiem obrazu wideo 4K UHD. Całość dopełnia pięć gigabitowych portów Ethernet oraz jeden port USB 3.0. W celu poprawienia efektywności sieci router został wyposażony w zaawansowane technologie, takie jak OFDMA czy wsparcie kanału 160 MHz, które podwaja prędkość oferowaną przez kanały 80 MHz, zapewniając tym samym gigabitową prędkość dla wszelkich urządzeń przenośnych.


      Nighthawk RAX120 to 12-strumieniowy router, który wykorzystując najnowszy standard WiFi 6 zapewnia czterokrotnie większą przepustowość danych na potrzeby obsługi znacznej liczby urządzeń w sieci. Jego czterordzeniowy procesor 64-bit o częstotliwości 1,8 GHz pozwala nie tylko na obsługę inteligentnych urządzeń domowych i szybkich aplikacji, lecz również i na niezwykle płynne przesyłanie strumieniowe materiałów w jakości 4K UHD, gry online i wiele innych. Co ważne RAX120 to także pierwszy domowy router NETGEAR z portem 5Gig.

      Na koniec warto wspomnieć, że oba urządzenia przyjmują polecenia głosowe za pośrednictwem asystentów głosowych Amazon Alexa i Google Assistant.
    • nowy57
      By nowy57
      czesc 
      posiadam macbooka pro (late 13)
      komputera na tą chwilę nie chce zmieniac wiec wąskim gardłem jest przepustowosc wbudowanej karty wifi AC
      karta wifi wbudowana: Broadcom BCM43xx 1.0
      obecnie łaczy mi sie w routererm archer C7 AC1750 (1.3Gb)
      po wifi mam wieksze transfery niz po LAN! 80MB vs 60MB
      pytanie: czy jesli zakupier router np archcer 5400x to czy po wifi uzyskam szybsze połączenie niz 1.3Gb? tzn (2167Mb/s)?
      czy w moim przypadku da sie zwiekszyc transfery w sieci wewnętrznej ?
       
      https://www.dropbox.com/s/cqq6ydrra597md1/Zrzut ekranu 2018-12-15 o 16.36.58.png?dl=0
      https://www.dropbox.com/s/42p0fprpfqhxoye/Zrzut ekranu 2018-12-15 o 16.41.24.png?dl=0
       
       

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.

Obserwuj nas:

×
×
  • Create New...

Important Information

We use cookies for purposes related to advertising, social media and statistics. By continuing to browse this site, you agree to our use of cookies. All information required in this matter includes: Privacy Policy, Guidelines and Terms of Use.