我在 Raspberry Pi 上打开了一个 http 端口 (80),并且正在运行 iptraf 来监控我的网络。我注意到我的路由器正在通过 http 端口“连接”我的 pi(?)
有人能解释一下发生了什么吗?我的网络/路由器是否已受到威胁?
我对 Linux 还不太熟悉,我想知道为什么我的路由器通过 http 端口与我的 pi(websrv) 通信,因为据我所知,它不应该这样做(或者?) 这是来自 iptraf 的日志和硬件/软件信息。
seyenet = 路由器@ tp-link tl-wr1043ND 运行 gargoyle 固件 pegasus = websrv@ raspberry pi archlinux arm
答案1
很确定你的 Pi 上有什么东西在发出 DNS 请求。UDP 端口 53 被称为“域”,你的 pastebin 显示了从 pegasus 到 seyenet 的看似完全正常的 DNS 请求,随后是来自路由器的响应:
2014 年 3 月 10 日星期一 23:53:15;UDP;eth0;60 字节;源 MAC 地址 b8:27:eb:bc:8f:c9;从 pegasus.own.net:40923 到 seyenet.own.net:domain
一个 60 字节的 UDP 数据包从 Pi 上的随机高源端口发送到路由器上的端口 53。这通常是您在 DNS 查找请求中看到的内容。
2014 年 3 月 10 日星期一 23:53:15;UDP;eth0;76 字节;源 MAC 地址 a0:f3:c1:16:5d:b0;从 seyenet.own.net:domain 到 pegasus.own.net:40923
从路由器的 DNS 端口发送回 Pi 上的发出端口的 76 字节数据包。最有可能是 DNS 响应。
如果没有看到数据包捕获,我无法确定,但那将是我的分析。