Vimos un sondeo sospechoso desde el puerto de origen 53 al puerto de destino 56183. ¿Puedo saber qué servicios usan el puerto 56183 (udp)?
Vimos un sondeo sospechoso desde el puerto de origen 53 al puerto de destino 56183. ¿Puedo saber qué servicios usan el puerto 56183 (udp)?
El rango 49152–65535 (215 + 214 a 216−1) contiene puertos dinámicos o privados que no se pueden registrar con IANA. [310] Este rango se usa para servicios privados o personalizados o para propósitos temporales y para la asignación automática de puertos efímeros.
Del mismo modo, UDP 56183 no aparece en el documento fuente oficial de la lista de puertos de la IANA: enlace
Como Steffen Ullrich señala correctamente, es muy probable que sea una respuesta de DNS, especialmente dado el puerto de origen. pero existe una pequeña probabilidad de que esté atrapando a alguien haciendo parte de una exploración lenta pero completa del puerto UDP de sus sistemas. Hay algunos proyectos de investigación como scans.io que escanean de forma rutinaria todo el Internet y no es improbable que alguna organización quiera recopilar datos UDP completos. Dicho esto, es probable que esas exploraciones no utilicen UDP / 53 a menos que estén probando las reglas del cortafuegos.
¿Por casualidad tiene una captura de paquetes con más información o una dirección de origen? A veces eso te puede decir mucho más. Por ejemplo, ¿esto vino de un servidor DNS o de una IP propiedad de algo así como un proyecto de escaneo grande? Supongo que Steffen Ullrich es correcto y es simplemente un paquete de respuesta de DNS.
Lea otras preguntas en las etiquetas reconnaissance firewalls ports tcp udp