ฉันเปิดพอร์ต http (80) บนราสเบอร์รี่ pi ของฉันและฉันใช้ iptraf เพื่อตรวจสอบเครือข่ายของฉัน ฉันสังเกตเห็นว่าเราเตอร์ของฉัน "กำลังเชื่อมต่อ" กับ pi ของฉันไปยังพอร์ต http (?)
ทุกคนสามารถอธิบายสิ่งที่เกิดขึ้นได้อย่างไรเครือข่าย / เราเตอร์ของฉันถูกบุกรุกหรือไม่
ฉันค่อนข้างใหม่สำหรับ Linux และฉันอยากจะรู้ว่าทำไมเราเตอร์ถึงสื่อสารกับ pi (websrv) บนพอร์ต http เพราะเท่าที่ฉันรู้มันไม่ควรทำอย่างนั้น (หรือ?) นี่คือบันทึกจาก ข้อมูล iptraf & hardware / ซอฟต์แวร์
seyenet = เราเตอร์ @ tp-link tl-wr1043ND กำลังรันการ์กอยล์เฟิร์มแวร์เพกาซัส = websrv @ raspberry pi archlinux แขน
เราเตอร์ของคุณส่งต่อพอร์ต 80 ไปที่ raspberry pi ของคุณหรือไม่?
—
TessellatingHeckler
ใช่พอร์ตเปิดให้บริการบนเว็บทั่วโลก & ชี้ไปยัง rbi
—
seamoar birkoff
จากนั้นคน / สคริปต์กำลังเชื่อมต่อกับมัน มันจะปรากฏเป็น "มาจาก seyenet" เพราะในเครือข่ายท้องถิ่นของคุณการรับส่งข้อมูลขาเข้ามาจากเราเตอร์ (ทุกสิ่งบนอินเทอร์เน็ตได้รับการสแกนอย่างต่อเนื่องโดยสคริปต์จากทั่วทุกมุมโลกส่วนใหญ่มองหาสิ่งที่จะเอาเปรียบและเปลี่ยนเป็นการถ่ายทอดสแปมดังนั้นจึงไม่สำคัญว่าคุณจะไม่ได้เชื่อมโยงที่ใดก็ได้หรือไม่มีชื่อที่เหมาะสมหรืออะไรก็ตาม มันออนไลน์แล้วและสิ่งต่าง ๆ ก็พบมันอยู่แล้ว)
—
TessellatingHeckler
ใช่ แต่ถ้าฉันเชื่อมต่อผ่านเครื่องอื่น ๆ ของฉันมันแสดงให้เห็นว่า vesuiv พยายามเชื่อมต่อกับ wwwserv หรือจากเครื่องอื่น ๆ มันแสดงชื่อเครื่องหรือถ้ามันถูกเข้าถึงจากภายนอก lan มันจะแสดงโดยใคร ไม่แสดงเราเตอร์ ..
—
seamoar birkoff
ตกลง; Pi คืออะไรเว็บเซิร์ฟเวอร์ทำงานอยู่? (Apache?) ดูในบันทึกของมันและควรบอกคุณว่าที่อยู่เว็บที่เราเตอร์พยายามจะทำคืออะไร หรือใช้ iptraf (หรือ tcpdump) เพื่อจับภาพการรับส่งข้อมูลเครือข่ายทั้งหมด - HTTP ไม่ได้เข้ารหัส - และจะแสดงให้คุณเห็นว่าเราเตอร์กำลังพยายามโหลดอะไร
—
TessellatingHeckler