怀疑内网被黑（router被标记）了

独孤

linksys很老的机器，貌似54gt吧

刷dualwan 改的tomato

今天突发奇想登进去看看，发现其中固定ip的一台老buffalo的NAS linkstation live（早几年硬盘挂就没再用）设备，一直有外部发信号给这设备

协议	来源	源端口	目的地	目的端口	类型	接口	数据流向	累计上行数据包	累计上行流量	累计下行数据包	累计下行流量
TCP	61.240.144.65	60000		5000	未分级	WAN1	入站	0	0.00	1	40.00

协议	来源	源端口	目的地	目的端口	类型	接口	数据流向	累计上行数据包	累计上行流量	累计下行数据包	累计下行流量
TCP	98.137.250.95	443		54991	未分级	WAN1	入站	0	0.00	2	2.91K

协议	来源	源端口	目的地	目的端口	类型	接口	数据流向	累计上行数据包	累计上行流量	累计下行数据包	累计下行流量
TCP	222.186.15.136	58361		8090	未分级	WAN1	入站	0	0.00	1	40.00
TCP	98.137.250.95	443		54991	未分级	WAN1	入站	0	0.00	2	2.91K

基本上固定来源就那几个ip，一个似乎yahoo的，第一个360的。。。。。。

testabc

不抓包看看？

独孤

testabc 发表于 2015-4-9 22:06
不抓包看看？

技术不够强啊，而且我也不知道啥时候有数据进来，tomato有自带记录工具么？

testabc

独孤 发表于 2015-4-9 22:12
技术不够强啊，而且我也不知道啥时候有数据进来，tomato有自带记录工具么？ ...

不清楚，不过443那个看起来挺正常，看证书对的上

独孤

testabc 发表于 2015-4-9 22:16
不清楚，不过443那个看起来挺正常，看证书对的上

433似乎是yahoo的，但奇怪的是我这设备一直不在线啊，为什么要通讯

testabc

独孤 发表于 2015-4-9 22:18
433似乎是yahoo的，但奇怪的是我这设备一直不在线啊，为什么要通讯

貌似是连出的连接？

可以看下54991端口对应的的进程？

独孤

testabc 发表于 2015-4-9 22:20
貌似是连出的连接？

可以看下54991端口对应的的进程？

192.184.40.114:45663  我翻到这个上黑棒的ip，看来是被黑了


看来要仔细研究下了