Я перехватил пакет udp от wireshark, у которого порт 2510, а IP-адрес назначения 81.64.155.202. Для чего этот порт? Я нашел этот пост ) упоминание:
«это для fjappmgrbulk, fjappmgrbulk, который предназначен для многоадресного мультимедийного UDP-приложения».
Но не похоже, что это многоадресная рассылка.
Ответы:
Можно написать сетевое приложение, которое не соответствует списку зарезервированных номеров портов IANA.
Например, автор вредоносного ПО может сознательно использовать такой порт.
Многие приложения могут быть настроены конечным пользователем для использования любого желаемого порта.
Тот факт, что кто-то зарегистрировал порт в IANA для многоадресного видео, не означает, что все пользователи этого порта в Intertubes действительно используют его для зарегистрированных целей.
Может быть, это вредоносная программа, отправляющая вам номера кредитных карт обратно зомби по адресу 81.64.155.202. Может быть, это что-то совершенно невинное. Может быть, это какое-то одноранговое приложение (торрент), загружающее или загружающее некоторые видео или аудио данные?
Похоже, конечным пунктом является ПК, принадлежащий клиенту французского интернет-провайдера?
источник