Skocz do zawartości
kamil2234

Jak znaleść usługę, która skanuje sieć na routrze?

Oceń temat:

Rekomendowane odpowiedzi

kamil2234

Używam routera asus AC68u z firmware Merlina i obserwuję dziwne zachowanie się systemu.  Jakaś usługa wywołuje mi adresy serwerów w sieci lan.  W efekcie wybudza mi się dysk sieciowy i wywołuje się kilka innych usług.

 

Po logach widać jednoznacznie, że adres IP wskazuje na mój lokalny IP routera asus. 

 

Czy jest mi ktoś w stanie poradzić jak na tym routerze mogę zidentyfikować usługę, która to robi?

 

W iptables mam włączone logowanie pakietów, ale nie widzę w ogóle komunikacji w której uczestniczyłby sam router. Dziwi mnie, że nie ma tam śladu po pingach jakie wysyłam do niego.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
logdrop    icmp --  anywhere             anywhere             icmp echo-request
logdrop    all  --  anywhere             anywhere             state INVALID
logaccept  all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere             state NEW
ACCEPT     all  --  anywhere             anywhere             state NEW
logaccept  udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
logaccept  icmp --  anywhere             anywhere             icmp !echo-request
logdrop    all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere             TIME from 00:00:00 to 23:59:00WEBSTR match url gem.pl  reject-with tcp-reset
REJECT     tcp  --  anywhere             anywhere             TIME from 00:00:00 to 23:59:00WEBSTR match url download.komputerswiat.pl  reject-with tcp-reset
REJECT     tcp  --  anywhere             anywhere             TIME from 00:00:00 to 23:59:00WEBSTR match url softonic.com  reject-with tcp-reset
ipttolan   all  --  anywhere             anywhere
iptfromlan  all  --  anywhere             anywhere
logaccept  all  --  anywhere             anywhere             state RELATED,ESTABLISHED
logdrop    all  --  anywhere             anywhere
logdrop    all  --  anywhere             anywhere             state INVALID
logaccept  all  --  anywhere             anywhere
logaccept  tcp  --  anywhere             anywhere             tcpflags: FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5
logaccept  tcp  --  anywhere             anywhere             tcpflags: FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
logaccept  icmp --  anywhere             anywhere             icmp echo-request limit: avg 1/sec burst 5
logdrop    tcp  --  anywhere             anywhere             tcp spt:5353 dpt:5353
logaccept  all  --  anywhere             anywhere
logaccept  all  --  anywhere             anywhere             ctstate DNAT
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain FUPNP (0 references)
target     prot opt source               destination

Chain PControls (0 references)
target     prot opt source               destination
logaccept  all  --  anywhere             anywhere

Chain iptfromlan (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere            account: network/netmask: 192.168.2.0/255.255.255.0 name: lan

Chain ipttolan (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere            account: network/netmask: 192.168.2.0/255.255.255.0 name: lan

Chain logaccept (11 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             state NEW LOG level warning tcp-sequence tcp-options ip-options prefix "ACCEPT "
ACCEPT     all  --  anywhere             anywhere

Chain logdrop (6 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             state NEW LOG level warning tcp-sequence tcp-options ip-options prefix "DROP "
DROP       all  --  anywhere             anywhere

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Zainstaluj 

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.
z entware, może Cię naprowadzi. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
kamil2234

Tak wyglądają logi. Czy ktoś potrafi mi powiedzieć co to za usługa wywołuje? Dodam, że to się dzieje niezależnie od tego czy router jest podłączony do neta. Za każdym razem po włączeniu routera chwilę potem wysyła te pakiety.  Sprawdzałem też na oryginalnym firmware. Tak samo!

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość pola kod.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

widzę, że znalazłeś winnego :

Nie posiadasz wymaganych uprawnień, aby wyświetlać zawartość linków.
:)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
kamil2234

Raczej na 99%  to proces "networkmap --bootwait" , który jest zaimplementowany w routery asusa .  Próbuję teraz ubić ten proces skryptem po stracie systemu.

 

Zamykam i dzięki za pomoc.

Edytowane przez kamil2234

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Temat zamykam jako rozwiązany.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Podobna zawartość

    • nowy57
      Przez nowy57
      czesc 
      posiadam macbooka pro (late 13)
      komputera na tą chwilę nie chce zmieniac wiec wąskim gardłem jest przepustowosc wbudowanej karty wifi AC
      karta wifi wbudowana: Broadcom BCM43xx 1.0
      obecnie łaczy mi sie w routererm archer C7 AC1750 (1.3Gb)
      po wifi mam wieksze transfery niz po LAN! 80MB vs 60MB
      pytanie: czy jesli zakupier router np archcer 5400x to czy po wifi uzyskam szybsze połączenie niz 1.3Gb? tzn (2167Mb/s)?
      czy w moim przypadku da sie zwiekszyc transfery w sieci wewnętrznej ?
       
      https://www.dropbox.com/s/cqq6ydrra597md1/Zrzut ekranu 2018-12-15 o 16.36.58.png?dl=0
      https://www.dropbox.com/s/42p0fprpfqhxoye/Zrzut ekranu 2018-12-15 o 16.41.24.png?dl=0
       
       
    • dididrogba
      Przez dididrogba
      Witam
      Czy istnieje możliwość powiększenia sygnału wi-fi.
      Ogólnie mówiąc nie mam dostępu do routera, ale mam hasło wi-fi.
      Chciałbym jakoś powiększyć zasięg wi-fi czy jest taka możliwość.
    • OpenITbot
      Przez OpenITbot
      System WiFi Orbi z głośnikiem Orbi Voice to pierwszy i jedyny system WiFi w Polsce, który łączy funkcjonalność punktu dostępowego z inteligentnym głośnikiem.

      Tworząc RBS40V, stanowiący kolejny produkt z serii popularnych systemów Orbi WiFi, tym razem NETGEAR poszedł o krok dalej. Aby domowa sieć stała się jeszcze bardziej smart, w najnowszej wersji systemu użytkownik otrzyma Orbi Voice - głośnik będący jednocześnie częścią sieci MESH, który jest w pełni kompatybilny z każdym systemem Netgear WiFi Orbi. 


       
      Orbi Voice to doskonale brzmiący głośnik z przestrzennym dźwiękiem od Harman Kardon oraz  opatentowaną technologią FastLane3, zwiększającą przepustowość sieci WiFi - nawet po podłączeniu większej liczby urządzeń. Co ważne, Orbi Voice poszerza zasięg sieci o dodatkowe 420 m kw. i zapewnia maksymalną przepustowość 2,2 GB/s. Oprócz tego, urządzenie zostało wyposażone w dwa porty Gigabit Ethernet, które umożliwiają podpięcie urządzeń przewodowych. Nie bez znaczenia jest tu również rozwiązanie Circle on NETGEAR, które pozwala na kontrolowanie czasu, jaki dzieci spędzają w Internecie na dowolnym urządzeniu.
       
      Bezprzewodowe odtwarzanie muzyki z serwisów takich jak Spotify czy TuneIn? Słuchanie wiadomości czy sprawdzanie prognozy pogody? Wystarczy jedynie poprosić! Z poziomu Orbi Voice bowiem użytkownik może sterować głosowo urządzeniami inteligentnego domu – wszystko za sprawą wbudowanej tu wirtualnej asystentki, Amazon Alexa.
       
      Cena RBS40V to 1599 złotych brutto.

      Zobacz cały artykuł

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.

Obserwuj nas:

×

Powiadomienie o plikach cookie

Używamy plików cookie do celów związanych z reklamami, mediami społecznościowymi i statystykami. Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.