Podejrzane statyczne adresy IP w tabeli NAT

1

Nat-Table

Sprawdzałem aktywność mojej sieci domowej i odkryłem jakiś zewnętrzny adres IP w mojej tabeli NAT w kolumnie Inside Local. Kilka razy rano sprawdzałem stół i za każdym razem znajdowałem różne wpisy. Zwykle nie więcej niż 1 lub 2, ale wymienione w kolumnie Inside Local jako wpis statyczny. Whois pokazał, że adresy IP pochodzą z różnych lokalizacji; Turcja, Afryka Południowa, USA, Niemcy, Rumunia itd. Zrobiłem netstat przeciwko odpowiadającemu portowi i raz stwierdziłem, że używa on Hosta usług, jak poniżej.

netstat check

Pid

Nie wiem, czy jest to normalne zachowanie, czy nie i nie mam powodu sądzić, że dzieje się coś podejrzanego, ale pomyślałem, że po prostu umieściłbym go tam, by rozwiać moje obawy.

Dziękujemy za pomoc / poradę / informacje z góry.

networking  security  routing  nat 
Geabhrog
źródło
Witamy w StackExchange. Odpowiedź na twoje pytanie jest bardzo trudna, ponieważ jest ogromnie szeroka. Nie ma wątpliwości, że możemy być świadkami skompromitowanego systemu, ale jak możemy wywnioskować z informacji, które podałeś? Po pierwsze, co oznacza, że ​​znalazłeś zewnętrzne adresy IP w tabeli NAT? NAT jest używany dla urządzeń lokalnych, jak mogą mieć zewnętrzne adresy IP? Następnie nie można stwierdzić, czy te adresy IP odpowiadają włamaniu lub legalnej usłudze, a przynajmniej należy podać dane adresy IP. Przepisz swój post, aby każdy mógł Ci pomóc.
MariusMatutiae
Dzięki Marius. Zrobię to, gdy wrócę do domu. Tak, oczywiście, Nat jest przeznaczony do wewnętrznych adresów IP, a raczej zapewnia środki do komunikowania się urządzeń wewnętrznych z urządzeniami zewnętrznymi i właśnie dlatego mnie to dotyczy.
Geabhrog
2
To wymaga więcej informacji, takich jak dokładny Adresy IP, o których mowa. Twój zrzut ekranu pokazuje tylko nasłuchiwanie IPv6 na lokalnym łączu, więc nie masz pewności, jak może być powiązany.
grawity
Dodałem link do fragmentu nat-table u góry oryginalnego pytania. Nie mogę znaleźć konkretnego, związanego z wczorajszym postem, może go nie zapisałem. Jak zobaczysz w tym przykładzie, istnieje statyczny zewnętrzny adres IP, w którym powinna być wyświetlana lista wewnętrznych adresów IP. Chcę tylko wiedzieć, czy to normalne.
Geabhrog
@grawity Ustawiłem dodatkowy obraz, aby pokazać adres IP: 84.148.124.85. Wydaje się być adresem od Deutsche Telekom AG (Deutsche Telekom AG).
JakeGould
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.