Маршрутизатор общается с веб-сервером по локальной сети

0

Я открыл http-порт (80) на своем Raspberry Pi и запускаю iptraf для мониторинга своей сети. Я заметил, что мой маршрутизатор «соединяется» с моим пи с http-портом (?)
Кто-нибудь может объяснить, что происходит? Скомпрометирована ли моя сеть / маршрутизатор?
Я довольно новичок в Linux, и я хотел бы знать, почему мой маршрутизатор связывается с моим pi (websrv) через порт http, потому что, насколько я знаю, он не должен этого делать (или?), Здесь есть журнал iptraf & информация об оборудовании / программном обеспечении.

пастбина

seyenet = router @ tp-link tl-wr1043ND Прошивка прошивки горгульи pegasus = websrv @ raspberry pi archlinux arm

linux networking router raspberry-pi Seamoar Birkoff
источник
Ваш маршрутизатор перенаправляет порт 80 на ваш Raspberry Pi?
TessellatingHeckler
да, порт открыт для всемирной паутины и указывает на rbi
seamoar birkoff
Тогда люди / сценарии подключаются к нему. Он отображается как «исходящий из сеенета», поскольку в вашей локальной сети входящий трафик поступает от маршрутизатора. (Все в Интернете постоянно сканируется сценариями со всего мира, в основном в поисках вещей, которые можно использовать и превратить в спам-реле, поэтому не имеет значения, что вы нигде не связывали его, или у него нет собственного имени, или чего-то еще Это онлайн, и вещи уже находят это).
TessellatingHeckler
да, но, если я подключаюсь к нему через другую машину, это показывает, что vesuiv пытается подключиться к wwwserv, или с любой другой машины показывает имя машины, или если к ней обращаются извне, он показывает, кто, он не показывает роутер ..
seamoar birkoff
ХОРОШО; на каком веб-сервере работает Pi? (Apache?) Посмотрите в журналах его и он должен сказать вам, какой веб-адрес пытается получить маршрутизатор. Или используйте iptraf (или tcpdump) для захвата всего сетевого трафика - HTTP не зашифрован - и это покажет вам, что пытается загрузить маршрутизатор.
TessellatingHeckler

Ответы:

1

Уверен, что-то на вашем Пи делает DNS-запросы. UDP-порт 53 известен как «домен», и ваш pastebin показывает то, что кажется совершенно нормальным DNS-запросом от pegasus к seyenet с последующим ответом от маршрутизатора:

Пн мар 10 23:53:15 2014; UDP; eth0; 60 байтов; MAC-адрес источника b8: 27: eb: bc: 8f: c9; от pegasus.own.net:40923 до seyenet.own.net:domain

60-байтовый пакет UDP был отправлен от случайного порта с высоким исходным кодом на Pi к порту 53 на маршрутизаторе. Как правило, это то, что вы увидите в запросе поиска DNS.

Пн мар 10 23:53:15 2014; UDP; eth0; 76 байт; MAC-адрес источника a0: f3: c1: 16: 5d: b0; от seyenet.own.net:домен до pegasus.own.net:40923

76-байтовый пакет, отправленный с DNS-порта маршрутизатора обратно на порт выдачи на Pi. Скорее всего, ответ DNS.

Не видя захвата пакета, я не могу быть уверен, но это был бы мой анализ.

О. Г. Тони Г.
источник
Это похоже на нормальный трафик DNS для меня. В этом нет абсолютно ничего необычного или подозрительного.
Дэвид Шварц
удивительный человек! спасибо за ваше время, высоко ценится
seamoar birkoff