怀疑内网被黑(router被标记)了
linksys很老的机器,貌似54gt吧刷dualwan 改的tomato
今天突发奇想登进去看看,发现其中固定ip的一台老buffalo的NAS linkstation live(早几年硬盘挂就没再用)设备,一直有外部发信号给这设备
协议来源源端口目的地目的端口类型接口数据流向累计上行数据包累计上行流量累计下行数据包累计下行流量
TCP61.240.144.6560000
5000未分级WAN1入站00.00 140.00
协议来源源端口目的地目的端口类型接口数据流向累计上行数据包累计上行流量累计下行数据包累计下行流量
TCP98.137.250.95443
54991未分级WAN1入站00.00 22.91K
协议来源源端口目的地目的端口类型接口数据流向累计上行数据包累计上行流量累计下行数据包累计下行流量
TCP222.186.15.13658361
8090未分级WAN1入站00.00 140.00
TCP98.137.250.95443
54991未分级WAN1入站00.00 22.91K
基本上固定来源就那几个ip,一个似乎yahoo的,第一个360的。。。。。。
不抓包看看? testabc 发表于 2015-4-9 22:06
不抓包看看?
技术不够强啊,而且我也不知道啥时候有数据进来,tomato有自带记录工具么? 独孤 发表于 2015-4-9 22:12
技术不够强啊,而且我也不知道啥时候有数据进来,tomato有自带记录工具么? ...
不清楚,不过443那个看起来挺正常,看证书对的上 testabc 发表于 2015-4-9 22:16
不清楚,不过443那个看起来挺正常,看证书对的上
433似乎是yahoo的,但奇怪的是我这设备一直不在线啊,为什么要通讯 独孤 发表于 2015-4-9 22:18
433似乎是yahoo的,但奇怪的是我这设备一直不在线啊,为什么要通讯
貌似是连出的连接?
可以看下54991端口对应的的进程? testabc 发表于 2015-4-9 22:20
貌似是连出的连接?
可以看下54991端口对应的的进程?
192.184.40.114:45663我翻到这个上黑棒的ip,看来是被黑了
看来要仔细研究下了
页:
[1]