Estoy usando Comodo Firewall y noté que a veces obtengo una conexión TCP IN de otra dirección IP en mi red doméstica (solo un enrutador y algunos usuarios inalámbricos):
TCP IN | 192.168.1.50 | 192.168.1.75 , donde la dirección de firs es origen y la segunda (mi dirección) es destino. ¿Por qué sucede esto? ¿Podría ser un sniffer ejecutándose en la computadora 192.168.1.50 ?
Si se trata de una amenaza, dependerá de los servicios que esté ejecutando en su computadora, de si los conoce o no, y de qué se trata el dispositivo en 192.168.1.50.
Por ejemplo, estaría bien si está compartiendo archivos en la red local utilizando su computadora, y 192.168.1.50 es una dirección IP conocida de una computadora cliente que desea descargar archivos desde su computadora. También podría tener instalado un software en su computadora que permita la impresión en red, por ejemplo, y esa conexión TCP es solo su impresora de red que realiza una comunicación de rutina con su computadora.
O, podría ser que alguien haya pirateado su dispositivo en 192.168.1.50 y esté probando su computadora, o que haya malware en su computadora. Tal vez 192.168.1.50 pertenezca a un dispositivo que no debería estar en su red en primer lugar ...
Sin el contexto y el conocimiento de lo que se está ejecutando y lo que debería hacer cada dispositivo en su red, es poco lo que se puede determinar acerca de esa conexión y su propósito previsto.
Lea otras preguntas en las etiquetas network sniffer tcp network-scanners