端口扫描软件如何获取本地IP?
我的家庭网络位于带有 DGTeam 固件的 Netgear DG834PN 路由器后面。
我承认端口扫描是生活中的常态。我很少遇到端口扫描,而且大多数都是针对我所在位置从未存在过的 IP,但以下情况偶尔会发生:
星期三,2019-10-30 23:20:41 - TCP 数据包 - 来源:23.228.101.195 目标:[本地 IP] - [端口扫描]
“本地 IP” 属于我的公共网络服务器。日志中没有显示我的其他本地 IP 作为目标。我使用了一个略微不寻常的本地 IP 范围,尽管它位于既定范围之一内。
编辑一条:
我怀疑我在日志中看到的任何活动都是有害的,但我想更好地了解端口扫描条目。
我的日志偏好设置包括:
1 - 尝试访问被阻止的网站
2 - 连接至此路由器的 Web 界面
3 – 路由器操作(启动、获取时间等)
4 - 已知的 DoS 攻击和端口扫描
我没有记录正常活动。
DMZ 未启用。
唯一允许的入站服务是 Web 服务器的端口 80。
我有一个动态 IP,并使用 DDNS 服务指向我的路由器。
我的理解是,端口扫描日志应该显示原始设备的源 IP 和目标 IP,后者应该是我当时分配的 WAN IP。
我不明白为什么有些目标 IP 不是我的,或者有时不是我服务器的本地 IP。