En uno de mis servidores vser host externos recibí mucho tráfico hacia direcciones de multidifusión (SRC-IP modificada)
22:09:38.804122 IP 1.2.3.4.51960 > 255.255.255.255.6112: UDP, length 128
22:15:02.787315 IP 4.5.6.7.17500 > 255.255.255.255.17500: UDP, length 167
22:15:02.791780 IP 4.5.6.7.17500 > 109.75.188.255.17500: UDP, length 167
¿Alguien podría decirme qué es esto?
Respuesta1
No hay nada sospechoso en estos paquetes. Si fueran de alguna manera maliciosos, no podrías saberlo solo con esta lista.
Habría que echarle una mirada más profunda. Por ejemplo, podrías analizar la situación conWireshark. A menudo reconoce los protocolos de aplicación (es decir, lo que hay dentro, por ejemplo, los paquetes) e incluso describe el significado de los paquetes individuales con respecto al protocolo.