Estoy analizando algunos registros de red capturados en una escuela de todo tipo de hosts, por ejemplo, Chromebooks, teléfonos BYOD con Android y es difícil rastrear exactamente el tipo, ya que wifi está abierto.
Veo un tráfico extraño.
dstip=192.0.0.1
app=STUN
dstport=16393
proto=udp
Al investigar esto, sé que el espacio 192.0.0. * es rfc6890 y no para el uso normal. La aplicación STUN junto con TURN, son protocolos de túnel para el tráfico proxy a través de Creo
¿Alguien sabe lo que podría ser este tráfico?