发现有人潜伏在我的局域网中,不知道下一步该做什么

发现有人潜伏在我的局域网中,不知道下一步该做什么

我有一台 DD WRT 路由器,其内部编号都在 192.168.1.0/24 范围内。今天早上我查看了防火墙记录,发现有人在 10.10.109.100 上被阻止访问端口 5353 UDP。此外,似乎有很多使用相同 5353 端口向 224.0.0.251 进行多播。它访问的计算机是我女儿的小型 Ubuntu 机箱,运行 Linux Mint。现在我看到大量活动,我的局域网地址 192.168.1.255(不确定这意味着什么)正在访问我女儿的 Ubuntu 的端口 137 和 138 netbios。

但我最关心的是 10.10.109.100,因为我知道这是一个私人分配的地址。几周前我看到了类似的情况,但它是在 192.168.160.4,我根本没有分配任何东西。

我对 10.10.109.0/24 进行了 nmap 扫描,没有发现任何内容。

我该怎么做才能弄清楚发生了什么?请参阅附件中我的防火墙的屏幕截图。 防火墙截图

相关内容