我在路由器防火墙日志中看到如下条目:
Oct 02 17:03:30 [352898.020000] Firewall: Denied CONN=lan MAC=XX:XX:XX:XX:XX:XX:YY:YY:YY:YY:YY:YY:08:00 SRC=aa.aaa.aaa.aa DST=192.168.0.131 LEN=113 TOS=0x00 PREC=0x00 TTL=62 ID=9095 DF PROTO=UDP SPT=45046 DPT=58579 LEN=93 MARK=0x2
Oct 02 19:30:21 [361709.510000] Firewall: Denied CONN=lan MAC=XX:XX:XX:XX:XX:XX:ZZ:ZZ:ZZ:ZZ:ZZ:ZZ:08:00 SRC=bb.bbb.bbb.bb DST=192.168.86.240 LEN=124 TOS=0x00 PREC=0x00 TTL=127 ID=41607 PROTO=UDP SPT=56408 DPT=61485 LEN=104 MARK=0x2
XX:XX:XX:XX:XX:XX是我的路由器的 MAC 地址。YY:YY:YY:YY:YY和aa.aaa.aaa.aa分别是运行 Ubuntu 20.04 的桌面的 MAC 地址和 LAN 端 IP 地址。ZZ:ZZ:ZZ:ZZ:ZZ:ZZ和bb.bbb.bbb.bb分别是运行 Windows 10 的桌面的 MAC 地址和 LAN 端 IP 地址。
两台计算机都通过其 LAN 端口物理连接到路由器。路由器连接到电缆调制解调器。电缆调制解调器连接到我的 ISP。我的调制解调器的 LAN 端 IP 地址是192.168.100.1。我有多个 VLAN,但没有一个使用以 开头的 IP 地址192.168。我不知道有任何设备连接到我的路由器,其 IP 地址为192.168.0.131和192.168.86.240。
192.168.0.131和地址是什么192.168.86.240,为什么我的计算机尝试连接它们(如果这是这里发生的事情)?- 这是预期的行为还是可能是某些不好的事情发生的征兆(配置错误、恶意软件等)?
进一步的细节和一些调查:
与 Ubuntu 计算机相对应的条目似乎总是与该计算机上 Zoom 通话/会议的开始时间完全一致。在最后两次实例中,会议开始时的几秒钟内分别进行了 133 次和 284 次连接尝试。会议期间没有进行进一步的连接尝试。阻止这些连接似乎对 Zoom 功能没有影响。Zoom 安装在虚拟机内(客户操作系统也是 Ubuntu 20.04)。虚拟机使用主机操作系统的互联网连接。
我一直无法弄清楚是什么触发了 Windows 计算机的连接尝试。几秒钟内突然出现 25 次连接尝试,这种情况似乎每天发生一次。
这是我在这里的第一个问题,我将非常感激任何关于如何改进它的反馈。