什么是港口45702访问?

一直在我的iptables日志看,有数百个不同的IP试图访问端口45702,谷歌似乎并不知道太多。

他们总是以每个IP块的forms到达

Jun 3 00:59:49 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:59:42 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:59:39 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:59:38 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:54:35 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:54:33 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:54:31 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:52:39 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:52:33 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:52:30 76.108.181.238 32253 in 130.88.149.86 45702 UDP Jun 3 00:52:29 76.108.181.238 32253 in 130.88.149.86 45702 UDP 

有没有人知道这是/除了确保它closures之外还有什么build议吗?

如果这是一个无用的端口,为什么所有这些IP都访问它?


编辑:

现在突然变成了另一个端口,仍然有很多不同的ip

 Jun 3 02:02:19 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:11 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:07 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:05 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:04 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:02 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:03 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:01 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 02:02:00 157.157.153.131 62411 in 130.88.149.86 47515 TCP Jun 3 01:52:52 194.144.100.212 50879 in 130.88.149.86 47515 TCP Jun 3 01:52:44 194.144.100.212 50879 in 130.88.149.86 47515 TCP Jun 3 01:52:38 194.144.100.212 50879 in 130.88.149.86 47515 TCP Jun 3 01:52:40 194.144.100.212 50879 in 130.88.149.86 47515 TCP Jun 3 02:27:06 157.157.153.131 53228 in 130.88.149.86 47515 TCP Jun 3 02:27:05 157.157.153.131 53228 in 130.88.149.86 47515 TCP Jun 3 02:27:04 157.157.153.131 53228 in 130.88.149.86 47515 TCP Jun 3 02:27:03 157.157.153.131 53228 in 130.88.149.86 47515 TCP Jun 3 02:17:05 194.144.100.212 60288 in 130.88.149.86 47515 TCP Jun 3 02:16:57 194.144.100.212 60288 in 130.88.149.86 47515 TCP Jun 3 02:16:53 194.144.100.212 60288 in 130.88.149.86 47515 TCP Jun 3 02:16:51 194.144.100.212 60288 in 130.88.149.86 47515 TCP 

我感到困惑,但我想这是被抓住,所以没关系,

我不明白的是为什么有很多不同的IP尝试相同的事情,我想有人正在使用代理每隔几分钟更改IP,真正喜欢45000以上的端口(因为许多关键的服务在那里运行?! )。

BitTorrent客户端使用高端口是很常见的。 如果networking上的某个人正在使用这种configuration的客户端,则传入的连接尝试可能是其他客户端试图与之通话。 也可能是在一个普通的客户端有一个远程可以利用的错误(我没有听说过一个,但是这并不意味着有几个不存在),那么stream量可能有点尝试寻找运行的副本该客户端尝试利用。

根据我的理解,似乎很奇怪的是,如果连接与Bittorrent相关,那么这样的连接将通过TCP从同一端口的同一个源发出,尽pipe对于UDP而言这种连接并不奇怪(在先前的情况下可以发送多个初始数据包如果你的防火墙静静地丢弃数据包,而不是发出错误响应,则会由于暂时的故障而丢失。

在任何情况下,使用netcat来查看Xerxesbuild议的内容会给你一些线索,除非它正确地encryption了协议(即使在开始握手尝试时可能有线索)。