Quelles sont les visites Port 45702?

J'ai regardé dans mes journaux iptables et il y a des centaines d'IP différentes essayant d'accéder au port 45702, Google ne semble pas en savoir beaucoup.

Ils arrivent toujours en blocs par IP

Jun 3 00:59:49 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:59:42 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:59:39 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:59:38 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:54:35 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:54:33 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:54:31 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:52:39 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:52:33 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:52:30 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:52:29 76.108.181.238 32253 in 130.88.149.86 45702 UDP 

Est-ce que quelqu'un sait ce qu'est-ce / a des conseils en dehors de s'assurer qu'il est fermé?

Si c'est un port inutile, pourquoi ces IP sont-elles en visite?


Modifier:

Maintenant, il est soudainement changé en un autre port, encore beaucoup d'ip différents

 Jun 3 02:02:19 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:11 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:07 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:05 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:04 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:02 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:03 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:01 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:00 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 01:52:52 194.144.100.212 50879 in 130.88.149.86 47515 TCP Jun 3 01:52:44 194.144.100.212 50879 in 130.88.149.86 47515 TCP Jun 3 01:52:38 194.144.100.212 50879 in 130.88.149.86 47515 TCP Jun 3 01:52:40 194.144.100.212 50879 in 130.88.149.86 47515 TCP Jun 3 02:27:06 157.157.153.131 53228 in 130.88.149.86 47515 TCP Jun 3 02:27:05 157.157.153.131 53228 in 130.88.149.86 47515 TCP Jun 3 02:27:04 157.157.153.131 53228 in 130.88.149.86 47515 TCP Jun 3 02:27:03 157.157.153.131 53228 in 130.88.149.86 47515 TCP Jun 3 02:17:05 194.144.100.212 60288 in 130.88.149.86 47515 TCP Jun 3 02:16:57 194.144.100.212 60288 in 130.88.149.86 47515 TCP Jun 3 02:16:53 194.144.100.212 60288 in 130.88.149.86 47515 TCP Jun 3 02:16:51 194.144.100.212 60288 in 130.88.149.86 47515 TCP 

Je suis confusé, mais je suppose qu'il est attrapé, donc pas grave,

Ce que je comprends pas, c'est pourquoi il y a beaucoup d'IP différents qui tentent la même chose, je suppose que quelqu'un utilise des proxies pour changer d'IP toutes les quelques minutes et aime vraiment les ports au-dessus de 45000 (car beaucoup de services essentiels sont exécutés là-bas? ).

One Solution collect form web for “Quelles sont les visites Port 45702?”

Il est fréquent que les clients bittorrent utilisent des ports à haute altitude. Si quelqu'un sur le réseau utilise un tel client configuré de cette façon, les tentatives de connection entrantes pourraient être d'autres clients essayant de lui parler. Il se pourrait aussi qu'il y ait un bogue exploitable à distance dans un client commun (je n'ai pas entendu parler d'un, mais cela ne signifie pas que plusieurs n'existent pas) alors le trafic pourrait essayer un peu de chasser des copys en cours d'exécution ce client à essayer d'exploiter.

Selon mon interprétation, il semble étrange que de telles connections viennent en blocs de la même source sur le même port via TCP si les connections sont liées par bittorrent, bien qu'il soit less étrange pour UDP (plusieurs packages initiaux pourraient être envoyés au cas où les premiers ont été perdus en raison d'un problème temporaire si votre pare-feu suspend silencieusement les packages plutôt que d'envoyer une réponse d'erreur).

En tout cas, utiliser netcat pour voir ce qui se présente, car Xerxes suggère de vous donner quelques indices à less que le trafic soit pour un protocole correctement chiffré (même s'il pourrait y avoir des indices dans la tentative de prise de mains d'ouverture).

  • SIOCSIFNETMASK: argument invalide - Impossible d'élever eth0
  • Comment configurer UTF-8 charset dans exim4?
  • Bypass "Package Configuration" Screen
  • Impossible d'accéder à mon autre port SMTP
  • HOWTO exécutez le site Wordpress avec l'application Web Tomcat sur le même serveur
  • Pas de trafic IPv6 en mode pont
  • L'user avec privilèges root pour redémarrer un service ne peut pas
  • Pourquoi et les volumes EBS montés dans une instance Ubuntu 12.04 EC2 comme / dev / sdh1 apparaissent comme / dev / xvdh1?
  • Apache2 n'a pas pu être installé
  • Dans ufw, est-il possible de désactiver la journalisation d'une règle particulière?
  • Comment changer le backend SSL libcurl de gnutls à openssl sur le server Ubuntu
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.