Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

udp трафик [закрыт]

0

Здравствуйте! стоит Elastix за Mikrotik

Обнаружил что с разных белых Ip идут пакеты udp на порт 16354.

за что отвечает порт 16354? что это за трафик?

Захватил на elastix. 1 0.000000 192.168.200.9 192.168.200.233 UDP 72 Source port: 55879 Destination port: 16354

2 0.449175 192.168.200.9 192.168.200.233 BT-uTP 109 uTorrent Transport Protocol Type: Unknown 142

3 1.759804 192.168.200.9 192.168.200.233 BT-uTP 109 uTorrent Transport Protocol Type: Unknown 165

4 11.434356 192.168.200.9 192.168.200.233 BT-uTP 109 uTorrent Transport Protocol Type: Unknown 106

5 12.863961 192.168.200.9 192.168.200.233 UDP 72 Source port: sightline Destination port: 16354

6 12.936522 192.168.200.9 192.168.200.233 UDP 72 Source port: 47538 Destination port: 16354

7 13.405999 192.168.200.9 192.168.200.233 UDP 75 Source port: 54979 Destination port: 16354

порт давно блокирован но все равно долбятся с меньше активностью

21:00:10 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 91.229.205.165:55561->192.168.200.233:16354, len 38

21:00:13 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 91.229.205.165:55561->192.168.200.233:16354, len 38

21:02:08 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 91.229.205.165:55561->192.168.200.233:16354, len 38

21:02:11 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 91.229.205.165:55561->192.168.200.233:16354, len 38

21:03:29 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 31.40.114.59:61069->192.168.200.233:16354, len 73

21:04:16 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 95.84.17.25:29840->192.168.200.233:16354, len 73

21:05:04 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 213.176.230.155:64456->192.168.200.233:16354, len 38

21:05:07 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 213.176.230.155:64456->192.168.200.233:16354, len 38

21:05:13 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 213.176.230.155:64456->192.168.200.233:16354, len 38

21:06:38 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 213.176.230.155:64456->192.168.200.233:16354, len 75

21:07:23 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 2.132.91.1:50178->192.168.200.233:16354, len 75

21:07:26 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 91.216.126.102:39822->192.168.200.233:16354, len 73

21:08:11 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 91.229.205.165:55561->192.168.200.233:16354, len 38

21:08:14 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 91.229.205.165:55561->192.168.200.233:16354, len 38

21:08:31 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 213.176.230.155:64456->192.168.200.233:16354, len 38

21:08:34 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 213.176.230.155:64456->192.168.200.233:16354, len 38

21:08:40 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 213.176.230.155:64456->192.168.200.233:16354, len 38

21:13:16 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 213.176.230.155:64456->192.168.200.233:16354, len 38

21:13:19 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 213.176.230.155:64456->192.168.200.233:16354, len 38

21:13:25 firewall,info forward: in:l2tp-out1 out:bridge1, proto UDP, 213.176.230.155:64456->192.168.200.233:16354, len 38

удалить переоткрыть спам изменить тег редактировать

спросил 2012-09-23 11:38:09 +0400

sva_zar Gravatar sva_zar
1 1 1

обновил 2012-09-23 19:24:03 +0400

3 Ответа

1

порты 10000-20000 обычно используются для rtp(аудио пакетов). но обычно всегда разные.

еще может быть вирус.

ссылка удалить спам редактировать

ответил 2012-09-23 12:19:55 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/
1

и он доходит, этот трафик ? и почему Вы решили что он идет на эластикс ?

lsof -i | grep 16354 на эластиксе.

ссылка удалить спам редактировать

ответил 2012-09-23 14:10:40 +0400

komrad123 Gravatar komrad123
3810 5 3 44

Comments

да доходит. сетевая активность. т.к. идет переброс портов 10000-20000 на эластик.команда ничего не показывает.

sva_zar ( 2012-09-23 19:14:49 +0400 )редактировать
1

нуу, сидит кто то в офисе, за тем же микротиком и юзает кривай торент клиент который ждет свойтрафик на 16534, а Вы его на астериск заруливаете...

komrad123 ( 2012-09-23 20:37:25 +0400 )редактировать

да, вот это выше скорее всего. забейте.

meral ( 2012-09-23 22:33:27 +0400 )редактировать
0

Захватите трафик на микротике, и вирешарком его посмотрите что именно там передается.

ссылка удалить спам редактировать

ответил 2012-09-23 13:19:58 +0400

itprofit Gravatar itprofit
768 24 3 27
http://itprofit32.ru/

Comments

Захватил на elastix.

sva_zar ( 2012-09-23 19:21:03 +0400 )редактировать

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2012-09-23 11:38:09 +0400

Просмотрен: 428 раз

Обновлен: Sep 23 '12

Похожие вопросы:

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.