Hoy fui a la biblioteca. Estaba mirando mi netstat -una salida y vi esto.
tcp 0 0 127.0.0.1:6379 127.0.0.1:46376 ESTABLISHED
tcp 0 0 127.0.0.1:46376 127.0.0.1:6379 ESTABLISHED
tcp 1 0 172.16.10.99:41582 123.123.123.123:80 CLOSE_WAIT
tcp 0 0 172.16.10.99:34960 172.217.2.238:443 TIME_WAIT
tcp 0 0 127.0.0.1:6379 127.0.0.1:43480 ESTABLISHED
tcp 0 0 127.0.0.1:43526 127.0.0.1:6379 ESTABLISHED
Noté la dirección 123.123.123.123 que me conectó en el puerto 41582. Cuando geolocalicé la IP, el sitio web decía que pertenecía a un lugar en Beijing, China. Entonces recordé que no he aceptado los términos de uso de la conexión a Internet de la biblioteca que estaba usando.
Así que esto me hizo sentir más extraño al respecto. Tengo curiosidad por saber si esta conexión se estaba realizando desde la red de la biblioteca interna o si se hacía un proxy a través de la biblioteca, lo que significaría que un dispositivo de la biblioteca se estaba utilizando como proxy.
Porque 172.16.10.99 era mi IP interna cuando estaba en la biblioteca. La IP pública de la biblioteca era algo diferente.
Ejecuto Ubuntu Linux y cuando esto ocurrió no estaba navegando en ningún sitio web en China ni accediendo a nada en el continente asiático.
Así que todo esto parece un poco extraño.
Solo estoy tratando de darle sentido a este evento.
¿Alguien podría proporcionar alguna idea?
Mi preocupación es que tengo algo en mi caja que está escuchando en estos puertos y que se está accediendo cuando hay una conexión a Internet activa.
Esto es lo que shodan menciona con respecto a esta IP: enlace
Gracias.