¿Por qué hay paquetes entrantes sin invitación a mi conexión ADSL?

1

Para verificar esto, inicio mi PC desde Kali Linux live distro. Antes de establecer la conexión ADSL / PPP, inicio Wireshark y escucho en cualquier pseudo dispositivo. Entonces creo la conexión a la red ISP. Wireshark muestra el protocolo de enlace PPP como se esperaba.

Entonces, de repente, veo paquetes entrantes. Este es un arranque limpio de Kali Linux. Todavía no he comenzado a buscar ni activar ningún servicio.

Por ejemplo, puedo ver un mensaje entrante desde el puerto 80 de ip 77.234.45.55 a mi puerto 10051. Esto es lo que muestra Wireshark:

TCP
  Source port: http (80)
  Destination port: 10051
  [Stream index: 0]
  Sequence number: 1 (relative sequence number)
  Acknowledgement number: 1 (relative sequence number)
  Header length: 20 bytes
  Flags: 0x11 (FIN, ACK)
  Window size value: 4824
  [Window size scaling factor: -1 (unknown)]
  Checksum: 0xb6f7 [Validation disabled]

Puedo ver que mi IP responde con el paquete RST.

Otro ejemplo de paquete entrante es UDP desde 220.160.203.187 desde el puerto 25041 hasta el puerto 18843. Esto es lo que muestra Wireshark:

UDP
   Source port: 25041
   Destination port: 18843
   Length: 70
   Checksum: 0xe107 [validation disabled]
[Malformed Packet: BT-uTP]

Wireshark muestra que mi sistema responde a este paquete con un paquete de código 3 de ICMP 3 (Destino inalcanzable: puerto inalcanzable).

Otro ejemplo de paquete entrante es:

TCP
   Source port: xmpp-client (5222)
   Destination port: 22784
   [Stream index: 1]
   Sequence number: 1 (relative sequence number)
   [Next sequence number: 27 (relative sequence number)]
   Acknowledgement number: 1
   Header length: 20
   Flags: 0x0x18 (PSH, ACK)
   Window size value: 42243
   [Calculated window size: 42243]
   [Window size scaling factor: -1 (unknown)]
   Checksum: 0x12a4 [validation disabled]
   [SEQ/ACK Analysis]
      [Bytes in flight: 26]

Creo que estos paquetes entrantes son de servidores legítimos. Siempre puedo reproducir este comportamiento que resulta en diferentes paquetes entrantes. No tengo idea de por qué me enviaron paquetes (o me redirigieron). ¿Es este un comportamiento normal en la red ADSL? ¿Debo hacer algo con respecto a estos paquetes?

    
pregunta David Bower 18.12.2013 - 12:46
fuente

3 respuestas

1

"Siempre en" las conexiones o no, no importa. Hay tanta basura que atraviesa Internet que ya no sería posible encontrar una IP que no reciba algo todos los días y esto no tiene nada que ver si su sistema llega a Internet o no .

Lo que estás experimentando es exactamente cómo es Internet. Esto es normal.

    
respondido por el user1801810 19.03.2014 - 04:27
fuente
1

ADSL es una "conexión permanente a Internet". Si está recibiendo estos paquetes, será un comportamiento normal. Después de hacer nslookup, la respuesta es

**nslookup 77.234.45.55
Server:     127.0.0.1
Address:    127.0.0.1#53
Non-authoritative answer:
55.45.234.77.in-addr.arpa   name = r-055-045-234-077.ff.avast.com.
Authoritative answers can be found from:
45.234.77.in-addr.arpa  nameserver = s.ns.avast.com.
45.234.77.in-addr.arpa  nameserver = y.ns.avast.com.**

Es obvio que su sistema está enviando paquetes RST en respuesta porque el sistema no envió ninguna solicitud. No debe preocuparse. También puedes ver este post para resolver tu problema. <     

respondido por el P4cK3tHuNt3R 18.12.2013 - 13:06
fuente
1

La primera conexión probablemente sea su antivirus o un navegador que obtenga las banderas para cerrar el socket. No puedo decirle nada útil para el tráfico UDP (solo que viene de China). Pero el último es un paquete que viene de un servidor Jabber (Gtalk?).

Por lo general, cuando conectas algo con una IP pública, obtendrás toneladas de conexiones, escaneos, etc. La mayoría del tiempo proviene de servidores y usuarios infectados.

    
respondido por el Iñaki R. 18.12.2013 - 13:20
fuente

Lea otras preguntas en las etiquetas