Skocz do zawartości
kamil2234

Jak znaleść usługę, która skanuje sieć na routrze?

Oceń temat:

Rekomendowane odpowiedzi

kamil2234

Używam routera asus AC68u z firmware Merlina i obserwuję dziwne zachowanie się systemu.  Jakaś usługa wywołuje mi adresy serwerów w sieci lan.  W efekcie wybudza mi się dysk sieciowy i wywołuje się kilka innych usług.

 

Po logach widać jednoznacznie, że adres IP wskazuje na mój lokalny IP routera asus. 

 

Czy jest mi ktoś w stanie poradzić jak na tym routerze mogę zidentyfikować usługę, która to robi?

 

W iptables mam włączone logowanie pakietów, ale nie widzę w ogóle komunikacji w której uczestniczyłby sam router. Dziwi mnie, że nie ma tam śladu po pingach jakie wysyłam do niego.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
logdrop    icmp --  anywhere             anywhere             icmp echo-request
logdrop    all  --  anywhere             anywhere             state INVALID
logaccept  all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere             state NEW
ACCEPT     all  --  anywhere             anywhere             state NEW
logaccept  udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
logaccept  icmp --  anywhere             anywhere             icmp !echo-request
logdrop    all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
REJECT     tcp  --  anywhere             anywhere             TIME from 00:00:00 to 23:59:00WEBSTR match url gem.pl  reject-with tcp-reset
REJECT     tcp  --  anywhere             anywhere             TIME from 00:00:00 to 23:59:00WEBSTR match url download.komputerswiat.pl  reject-with tcp-reset
REJECT     tcp  --  anywhere             anywhere             TIME from 00:00:00 to 23:59:00WEBSTR match url softonic.com  reject-with tcp-reset
ipttolan   all  --  anywhere             anywhere
iptfromlan  all  --  anywhere             anywhere
logaccept  all  --  anywhere             anywhere             state RELATED,ESTABLISHED
logdrop    all  --  anywhere             anywhere
logdrop    all  --  anywhere             anywhere             state INVALID
logaccept  all  --  anywhere             anywhere
logaccept  tcp  --  anywhere             anywhere             tcpflags: FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5
logaccept  tcp  --  anywhere             anywhere             tcpflags: FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
logaccept  icmp --  anywhere             anywhere             icmp echo-request limit: avg 1/sec burst 5
logdrop    tcp  --  anywhere             anywhere             tcp spt:5353 dpt:5353
logaccept  all  --  anywhere             anywhere
logaccept  all  --  anywhere             anywhere             ctstate DNAT
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain FUPNP (0 references)
target     prot opt source               destination

Chain PControls (0 references)
target     prot opt source               destination
logaccept  all  --  anywhere             anywhere

Chain iptfromlan (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere            account: network/netmask: 192.168.2.0/255.255.255.0 name: lan

Chain ipttolan (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere            account: network/netmask: 192.168.2.0/255.255.255.0 name: lan

Chain logaccept (11 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             state NEW LOG level warning tcp-sequence tcp-options ip-options prefix "ACCEPT "
ACCEPT     all  --  anywhere             anywhere

Chain logdrop (6 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             state NEW LOG level warning tcp-sequence tcp-options ip-options prefix "DROP "
DROP       all  --  anywhere             anywhere

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Zainstaluj 

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.
z entware, może Cię naprowadzi. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
kamil2234

Tak wyglądają logi. Czy ktoś potrafi mi powiedzieć co to za usługa wywołuje? Dodam, że to się dzieje niezależnie od tego czy router jest podłączony do neta. Za każdym razem po włączeniu routera chwilę potem wysyła te pakiety.  Sprawdzałem też na oryginalnym firmware. Tak samo!

root# tcpdump -i br0 dst host 192.168.2.162 and dst port 80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:58:31.284933 IP router.asus.com.33295 > 192.168.2.162.www: Flags [S], seq 52942906, win 5840, options [mss 1460,sackOK,TS val 4294949917 ecr 0,nop,wscale 4], length 0
12:58:31.285341 IP router.asus.com.33295 > 192.168.2.162.www: Flags [.], ack 914995428, win 365, options [nop,nop,TS val 4294949917 ecr 2773242], length 0
12:58:31.285525 IP router.asus.com.33295 > 192.168.2.162.www: Flags [P.], seq 0:39, ack 1, win 365, options [nop,nop,TS val 4294949917 ecr 2773242], length 39
12:58:31.286860 IP router.asus.com.33295 > 192.168.2.162.www: Flags [.], ack 1449, win 546, options [nop,nop,TS val 4294949917 ecr 2773242], length 0
12:58:31.286934 IP router.asus.com.33295 > 192.168.2.162.www: Flags [.], ack 1765, win 727, options [nop,nop,TS val 4294949917 ecr 2773242], length 0
12:58:31.287034 IP router.asus.com.33295 > 192.168.2.162.www: Flags [R.], seq 39, ack 1765, win 727, options [nop,nop,TS val 4294949917 ecr 2773242], length 0

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

widzę, że znalazłeś winnego :

    Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.
:)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
kamil2234

Raczej na 99%  to proces "networkmap --bootwait" , który jest zaimplementowany w routery asusa .  Próbuję teraz ubić ten proces skryptem po stracie systemu.

 

Zamykam i dzięki za pomoc.

Edytowane przez kamil2234

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
house

Temat zamykam jako rozwiązany.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • cesio
      Przez cesio
      Możesz mi powiedzieć co to jest że mam kanał 2.4 ghz i jest 9 a w nawiasie (11) tak było a teraz jest np. 11 samo bez nawiasow już po przywróceniu ustawień fabrycznych 
       
      Ostatnio zauważyłem że router działa 4 dni i się restartuje widać po tym ile dni już pracuje pracuje w logach. Router za tyle kasy i się restartuje i tak kilka dni i dalej restart 
       
      Wskazania pobieraniana głównej stronie są nieprawdziwe ściągam 300mb/s a pokazuje 40mb/s i tak samo w game host.
       
      Co oznacza Initialize obok ustawień fabrycznych 
       
       
    • OpenITbot
      Przez OpenITbot
      Na polskim rynku pojawiła się właśnie aplikacja NETGEAR Insight w wersji 4.0, która pozwala na efektywne zarządzanie siecią z każdego miejsca na świecie. Co więcej, doskonale sprawdzi się ona w środowisku domowym oraz w małych i średnich przedsiębiorstwach.

       
      Dostępna na polskim rynku aplikacja NETGEAR Insight jest przełomem w zarządzaniu siecią domową oraz firmową. Wystarczy dowolne urządzenie mobilne - z systemem operacyjnym Android bądź iOS oraz dostępem do Internetu - aby za pomocą kilku kliknięć monitorować, konfigurować i zarządzać jedną, a nawet kilkoma sieciami jednocześnie (zarówno przewodowymi, jak i bezprzewodowymi). Aplikację można pobrać bezpłatnie ze sklepu internetowego Google Play lub platformy App Store. Co ważne, jej instalacja nie zajmuje więcej niż kilka minut. 
       
      Aplikacja jest kompatybilna z trzema rodzinami produktów sieciowych marki NETGEAR – przełącznikami, urządzeniami typu ReadyNAS oraz bezprzewodowymi punktami dostępowymi, łączącymi bezprzewodową sieć lokalną (WLAN) z siecią lokalną (LAN). W najbliższym czasie (połowa lutego) do rodziny produktów NETGEAR zarządzanych z poziomu aplikacji dołączy również Orbi Pro Tri-band WiFi System. Grupa wymienionych urządzeń bez wątpienia doskonale sprawdzi się zarówno w małych, jak i średnich firmach, wymagających mocnego łącza w każdym zakamarku biura.
       
      Aplikacja jest dostępna w dwóch wariantach. Wersja podstawowa działa wyłącznie na urządzenia mobilne. Zarządzanie za jej pośrednictwem dwoma urządzeniami sieciowymi (poza routerem) jest bezpłatne. Dla każdego kolejnego urządzenia roczna subskrypcja kosztuje 4,99 euro. Z kolei wersja Premium (4.0) jest doskonałym rozwiązaniem dla administratorów sieci firmowej, którzy muszą zarządzać większą liczbą urządzeń. Poza aplikacją mobilną, do ich dyspozycji pozostaje specjalny portal webowy, działający w każdej przeglądarce internetowej oraz dający dostęp do wielu zaawansowanych funkcji, takich jak: Smart WiFi roaming, Smart WiFi management czy PoE scheduling. Warto w tym miejscu podkreślić, że rozwiązanie nadaje się do zarządzania także skomplikowanymi urządzeniami, jak na przykład 28-gigabitowymi przełącznikami typu Ethernet (modele  GC728X i GC728XP). Roczna subskrypcja wersji Premium, bez względu na liczbę i stopień zaawansowania zarządzanych urządzeń sieciowych, wynosi 9,99 euro.
       
      Według prognoz marki, globalna liczba użytkowników aplikacji NETGEAR Insight wzrośnie z obecnych 2 milionów do 20 milionów (do 2020 roku).
      Więcej informacji : 
      Zaloguj się lub zarejestruj nowe konto, aby wyświetlić ukryty link.
    • MasterD23
      Przez MasterD23
      Witam. Obecnie posiadam internet z Gawexu 70/10 Mb/s, a w przyszłości może 250/25 Mb/s. Obecnie mam router linksys WRT54GL, który po kablu osiąga prędkość tylko 35 Mb/s z racji architektury sprzętowej ( Jest już za słaby). Na uwadze mam trzy modele routerów:
      ASUS RT-AC87U
      Netgear Nighthawk X4S R7800
      Synology RT2600ac.
      oraz switche Netgear 8p GS108GE (8x10/100/1000Mbit)

      Na schemacie przykładowe nazwy sprzętu.
      Chcę już zrobić sieć przyszłościowo, aby wystarczyła na długo. Chciałbym także aby był dobry zasięg Wifi w całym mieszkaniu. Mieszkanie 58m kwadratowych. W domu nie będę robił remontu i uda mi się pociągnąć do drugiego pokoju tylko jeden kabel, którego zdołam zamaskować. Więc opcja z dwoma switchami zostanie. Zależy mi na małych pingach w graniu po sieci. Płynnym oglądaniu Netflixa na razie w full HD, ale może później w 4K. Stabilnej pracy. Generalnie wszystko będę miał po kablu. Po wifi będę łączył się z komórek, tabletu i czasami laptopa ( który nie ma karty ac ) Może kiedyś wymienię laptopa, albo dokupię kartę do niego. Zależy mi aby router miał menadżera pobierania oraz w miarę dobry streaming po usb, a także dobre wsparcie producenta. Raczej jestem zwykłym użytkownikiem i nie zamierzam się bawić a alternatywne oprogramowanie. Po przeczytaniu kilku artykułów na tym forum skłaniałbym się ku Synology RT2600ac. Z tego co wyczytałem to ma fajne wsparcie, fajny system zarządzania i szybko producent reaguje na to co się dzieje ( przykład złamania WPA2 ). Prosiłbym o pomoc w wyborze sprzętu. Może jakieś inne switche.
      I jaką skrętkę użyć? Dobrą 5e z miedzi, czy kategorii 6?
      Pozdrawiam

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Więcej wyjaśni nasza Polityka prywatności.