/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Traffik på (trådløs) router
Fra : Brian Sprogø


Dato : 23-09-04 13:40

Hejsa,

Jeg har en Surecom EP-9610SX-GP wireless router. Jeg har lagt mærke til
at WAN lampen blinkede ret konstant selvom der ingen trafik var på
hverken LAN eller Wireless.

Jeg slog dropped packets til i loggen og kunne nu se følgende:

Apr/01/2002 14:19:10    Drop UDP packet from LAN   192.168.0.254:1786
193.162.153.164:53   No any rule can apply
Apr/01/2002 14:19:05    Drop UDP packet from LAN   192.168.0.254:1790
194.239.134.83:53   No any rule can apply
Apr/01/2002 14:18:56    Drop UDP packet from LAN   192.168.0.254:1785
193.162.153.164:53   No any rule can apply
Apr/01/2002 14:18:50    Drop UDP packet from LAN   192.168.0.254:1789
194.239.134.83:53   No any rule can apply
Apr/01/2002 14:18:47    Drop UDP packet from LAN   192.168.0.254:1791
193.162.153.164:53   No any rule can apply
Apr/01/2002 14:18:40    Drop UDP packet from LAN   192.168.0.254:1784
193.162.153.164:53   No any rule can apply
Apr/01/2002 14:18:35    Drop UDP packet from LAN   192.168.0.254:1788
194.239.134.83:53   No any rule can apply
Apr/01/2002 14:18:32    Drop UDP packet from LAN   192.168.0.254:1790
193.162.153.164:53   No any rule can apply
Apr/01/2002 14:18:30    Drop UDP packet from LAN   192.168.0.254:1791
194.239.134.83:53   No any rule can apply
Apr/01/2002 14:18:26    Drop UDP packet from LAN   192.168.0.254:1783
193.162.153.164:53   No any rule can apply
   
Routerens egen adresse er 192.168.0.254 og det ser ud som om den selv
generer en masse traffik til 2 bestemte servere.

De bliver kontaktet på port 53 som jeg har fundet frem til er DNS.
Jeg kan i routeren ikke se hvilke DNS servere der evt. skulle være sat
på WAN-siden, og de maskiner der er sluttet til routeren står ikke til
at bruge de nævnte adresser til DNS.

Jeg mener at ha' forbygget og tjekket for div. vira og spyware (Helt
sikker er man vel aldrig)

Jeg har tjekket at der ikke er nogen udefrakommende der har skaffet sig
adgang trådløst - kører med WPA-PSK sikkerhed.

Er der noget der kan lede mig lidt på vej til hvorfor denne traffik
forekommer ?

Mvh.

Brian Sprogø

 
 
Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste