以下は私のファイアウォール ログからの小さなサンプルです。
Sep 24 14:51:04 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=213.5.110.105 DST=10.1.1.3 LEN=131 TOS=00 PREC=0x00 TTL=107 ID=32225 PROTO=UDP SPT=17667 DPT=1024 LEN=111
Sep 24 14:51:05 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=67.183.116.234 DST=10.1.1.3 LEN=58 TOS=00 PREC=0x00 TTL=108 ID=12282 PROTO=UDP SPT=49001 DPT=1024 LEN=38
Sep 24 14:51:06 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=121.215.144.93 DST=10.1.1.3 LEN=58 TOS=00 PREC=0x00 TTL=114 ID=13981 PROTO=UDP SPT=47838 DPT=1024 LEN=38
Sep 24 14:51:07 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=186.78.12.237 DST=10.1.1.3 LEN=131 TOS=00 PREC=0x00 TTL=103 ID=21921 PROTO=UDP SPT=43598 DPT=1024 LEN=111
Sep 24 14:51:08 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=70.79.87.231 DST=10.1.1.3 LEN=58 TOS=00 PREC=0x00 TTL=49 ID=49669 CE PROTO=UDP SPT=61409 DPT=1024 LEN=38
Sep 24 14:51:08 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=67.183.116.234 DST=10.1.1.3 LEN=58 TOS=00 PREC=0x00 TTL=109 ID=12863 PROTO=UDP SPT=49001 DPT=1024 LEN=38
Sep 24 14:51:08 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=68.82.79.108 DST=10.1.1.3 LEN=58 TOS=00 PREC=0x00 TTL=106 ID=2122 PROTO=UDP SPT=60001 DPT=1024 LEN=38
Sep 24 14:51:09 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=75.176.7.91 DST=10.1.1.3 LEN=48 TOS=00 PREC=0x00 TTL=104 ID=30826 PROTO=UDP SPT=14846 DPT=1024 LEN=28
Sep 24 14:51:10 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=178.150.113.244 DST=10.1.1.3 LEN=131 TOS=00 PREC=0x00 TTL=101 ID=183 PROTO=UDP SPT=35691 DPT=1024 LEN=111
Sep 24 14:51:11 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=68.82.79.108 DST=10.1.1.3 LEN=58 TOS=00 PREC=0x00 TTL=106 ID=2678 PROTO=UDP SPT=60001 DPT=1024 LEN=38
Sep 24 14:51:12 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=37.112.250.231 DST=10.1.1.3 LEN=129 TOS=00 PREC=0x00 TTL=109 ID=10057 PROTO=UDP SPT=43146 DPT=1024 LEN=109
Sep 24 14:51:12 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=70.79.87.231 DST=10.1.1.3 LEN=58 TOS=00 PREC=0x00 TTL=49 ID=38728 CE PROTO=UDP SPT=61409 DPT=1024 LEN=38
Sep 24 14:51:12 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=68.82.79.108 DST=10.1.1.3 LEN=48 TOS=00 PREC=0x00 TTL=106 ID=2838 PROTO=UDP SPT=60001 DPT=1024 LEN=28
Sep 24 14:51:13 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=76.109.233.94 DST=10.1.1.3 LEN=48 TOS=00 PREC=0x00 TTL=107 ID=21250 PROTO=UDP SPT=25677 DPT=1024 LEN=28
Sep 24 14:51:15 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=68.82.79.108 DST=10.1.1.3 LEN=48 TOS=00 PREC=0x00 TTL=106 ID=3251 PROTO=UDP SPT=60001 DPT=1024 LEN=28
Sep 24 14:51:15 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=76.109.233.94 DST=10.1.1.3 LEN=48 TOS=00 PREC=0x00 TTL=108 ID=22226 PROTO=UDP SPT=25677 DPT=1024 LEN=28
Sep 24 14:51:16 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=76.109.233.94 DST=10.1.1.3 LEN=48 TOS=00 PREC=0x00 TTL=108 ID=22354 PROTO=UDP SPT=25677 DPT=1024 LEN=28
Sep 24 14:51:16 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=76.109.233.94 DST=10.1.1.3 LEN=48 TOS=00 PREC=0x00 TTL=108 ID=22411 PROTO=UDP SPT=25677 DPT=1024 LEN=28
Sep 24 14:51:18 server Shorewall:net2fw:DROP: IN=eth0 OUT= MAC=44:87:fc:8a:f2:c3:00:04:ed:dd:e6:4a:08:00 SRC=76.177.141.11 DST=10.1.1.3 LEN=48 TOS=00 PREC=0x00 TTL=107 ID=32007 PROTO=UDP SPT=22352 DPT=1024 LEN=28
検索しても、udp ポート 1024 が予約済みポートであること、ワームである可能性、または P2P に関連する可能性を除いて、役に立つ情報は何も見つかりません。
Transmission (BitTorrent クライアント) も実行しており、いくつかのものをダウンロードしてシードしていますが、それが関係しているのでしょうか?
アップデート1: sudo netstat -panu の出力: UDP 1024 で listen しているものはありません
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:53 0.0.0.0:* 1058/dnsmasq
udp 0 0 0.0.0.0:67 0.0.0.0:* 1058/dnsmasq
udp 0 0 0.0.0.0:111 0.0.0.0:* 657/rpcbind
udp 0 0 192.168.0.255:137 0.0.0.0:* 947/nmbd
udp 0 0 192.168.0.1:137 0.0.0.0:* 947/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 947/nmbd
udp 0 0 192.168.0.255:138 0.0.0.0:* 947/nmbd
udp 0 0 192.168.0.1:138 0.0.0.0:* 947/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 947/nmbd
udp 0 0 192.168.0.1:51413 0.0.0.0:* 1136/transmission-d
udp 0 0 0.0.0.0:60642 0.0.0.0:* 1136/transmission-d
udp 0 0 0.0.0.0:48894 0.0.0.0:* 1113/squid3
udp 0 0 0.0.0.0:805 0.0.0.0:* 657/rpcbind
アップデート2: 私のインターネット接続は動的 IP を使用しているため、モデムをリセットして新しいアドレスを割り当てましたが、接続試行の洪水は続きます。これは、送信トレント デーモンに関連しているに違いありません。
アップデート3: モデムを再度再起動しましたが、今回はトレント デーモンが停止し、複数の接続試行は行われませんでした。数分後にデーモンを起動すると、数秒以内に着信要求が回復しました。
トレント プロトコルは UDP ポート 1024 を何に使用しますか?
答え1
トレントでは UDP が使用されます (ファイアウォール ログからのこの抜粋に示されているように):
プロト=UDP
このトラフィックがトレントに関連していることを証明したい場合は、トレントをやめてください。トラフィックがなくなるかどうかを確認してください。再度オンにして、トラフィックが増加するかどうかを確認してください。
トレントはUDPと1024から65534までのランダムなポートを使用します
実際には、これはあなたが行っていると説明した動作に対して予想される動作であり、それを自分で証明する方法を示しています。
もし私が間違っていたら、これもそれを証明するはずです。
LEN=48 TOS=00 PREC=0x00 TTL=108 ID=22226 PROTO=UDP SPT=25677 DPT=1024 LEN=28
DPT = 宛先ポート (1024)、SPT = 送信元ポート。これらは異なることに注意してください。