![发现有人潜伏在我的局域网中,不知道下一步该做什么](https://linux22.com/image/843539/%E5%8F%91%E7%8E%B0%E6%9C%89%E4%BA%BA%E6%BD%9C%E4%BC%8F%E5%9C%A8%E6%88%91%E7%9A%84%E5%B1%80%E5%9F%9F%E7%BD%91%E4%B8%AD%EF%BC%8C%E4%B8%8D%E7%9F%A5%E9%81%93%E4%B8%8B%E4%B8%80%E6%AD%A5%E8%AF%A5%E5%81%9A%E4%BB%80%E4%B9%88.png)
我有一台 DD WRT 路由器,其内部编号都在 192.168.1.0/24 范围内。今天早上我查看了防火墙记录,发现有人在 10.10.109.100 上被阻止访问端口 5353 UDP。此外,似乎有很多使用相同 5353 端口向 224.0.0.251 进行多播。它访问的计算机是我女儿的小型 Ubuntu 机箱,运行 Linux Mint。现在我看到大量活动,我的局域网地址 192.168.1.255(不确定这意味着什么)正在访问我女儿的 Ubuntu 的端口 137 和 138 netbios。
但我最关心的是 10.10.109.100,因为我知道这是一个私人分配的地址。几周前我看到了类似的情况,但它是在 192.168.160.4,我根本没有分配任何东西。
我对 10.10.109.0/24 进行了 nmap 扫描,没有发现任何内容。
我该怎么做才能弄清楚发生了什么?请参阅附件中我的防火墙的屏幕截图。