log del router che non corrisponde?

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
iLLiDaN

iLLiDaN

Utente Èlite
Messaggi
2,676
Reazioni
1
Punteggio
58
Ho un router adsl Netgear DG834 al quale sono connessi 2 pc: un portatile e un muletto. Il portatile lo usa solo mio papà per lavorare e navigare sui suoi siti, il muletto lo uso io per tutto il resto. Nelle impostazioni del router ho specificato di inviare il log delle connessioni al mio indirizzo email ed infatti tutti i giorni mi arriva il log. Ho notato ieri una cosa strana: in pratica il log riporta connessioni sulla porta di emule e pacchetti che transitano per emule...il fatto è che il mio pc muletto (che ha anche emule) è spento!Ho staccato tutto perchè dovevo andare via e l'unico pc collegato al router è il portatile di mio papà sul quale emule non c'è!
Come si spiega sta cosa?:eyes:
 
Ho lo stesso router. Se avrai un po' di pazienza provero' a controllare anch'io il log e in base a quali regole viene scritto...in ogni caso prima di domani sara' difficile.
 
[Excalibur] ha detto:
Ho lo stesso router. Se avrai un po' di pazienza provero' a controllare anch'io il log e in base a quali regole viene scritto...in ogni caso prima di domani sara' difficile.
Clicca per espandere...
Grazie Excalibur ;)
Comunque per fare un esempio, una delle tante righe che fanno parte del log è tipo questa:

Mon, 2006-01-16 08:34:26 - TCP Packet - Source:indirizzo ip,20520
Destination:192.168.0.2,4662 - [eMuleTCP match]
 
Bene, ho controllato e... con il mulo installato il comportamento è simile al tuo (anzi, facciamo identico :D ).
Ovviamente la mia analisi non si ferma qui ;) .
Le conclusioni a cui sono giunto:

1) Il PC è comunque protetto, perchè con il comando netstat (ed opzioni varie che non sto qui ad elencare) non si vede nessuna delle connessioni da/verso gli IP loggati;

2) Tutte quelle voci (alcune addirittura indicate come DoS, Denial Of Service :eek: ) sembrano dei "ping" o "port scan" da innumerevoli IP esterni, ma anche interni al mio provider (Interbusiness-Alice).

3) Se le porte sono settate a default (4662 e 4672), i ping esterni possono iniziare anche se il mulo non è mai stato avviato (dall'ultimo boot del PC).

4) Se le porte NON sono quelle di default (diciamo spostate molto più in alto, verso range superiori), tale traffico sparisce, a patto di non avviare mai il mulo.

5) Una volta aperto il mulo, anche se poi richiuso, il traffico sulle porte permane, come se in realtà i servizi di "smistamento traffico" non vengano chiusi del tutto.

Per quello che ne capisco, se si vuole evitare tutto quel traffico indesiderato, sarebbe opportuno cambiare le porte di default e riavviare il PC una volta chiuso il mulo.

Vediamo se interviene qualcuno che ne sa di più.
 
[Excalibur] ha detto:
Bene, ho controllato e... .....
Per quello che ne capisco, se si vuole evitare tutto quel traffico indesiderato, sarebbe opportuno cambiare le porte di default e riavviare il PC una volta chiuso il mulo.

Vediamo se interviene qualcuno che ne sa di più.
Clicca per espandere...

Succede esattamente chè il PC viene considerato come un Server a disposizione del P2P , d' altronde si è accettato di condividerlo, e dalla rete di Emule vengono fatti i tentativi per accedervi per scaricare ....
penso che il log faccia esattamente il suo dovere ... visto che quelle richieste attraversano il Router e si fermano sul PC "spento" ... :chupachup
Il Firewall che si ha sul PC ferma eventuali tentativi indesiderati, porte di Emule escluse ...
 
Ultima modifica:
"Spento" nel senso di firewalled, giusto?
Si, quello l'ho appurato.
Quello che in realtà abbiamo verificato, quindi, dovrebbe essere semplicemente questo:
Anche una volta chiuso il mulo, verso la rete p2p non viene comunicato che il nostro "nodo di smistamento" è sparito, quindi eventuali ping verso il nostro IP continuano ad essere effettuati.
E il tutto si ferma davanti al firewall software di Windows, perchè anche se le porte del mulo sul router sono aperte, quelle software si chiudono appena il mulo viene chiuso. O perlomeno, io ho configurato così il tutto. Mi sembra la cosa più "sicura".
 
Ultima modifica:
Ok grazie mille! ;)
Comunque vorrei aggiungere che io per "spento" non intendo che il pc era firewalled da un firewall software...intendo dire che il pc era proprio spento!:D
Ma penso che valga lo stesso il discorso di Fragolino quando dice che i pacchetti transitano fino al router, vengono registrati dal log, e poi si fermano perchè non trovano il pc di destinazione

@ [Excalibur] : in merito a questo punto da te citato "1) Il PC è comunque protetto, perchè con il comando netstat (ed opzioni varie che non sto qui ad elencare) non si vede nessuna delle connessioni da/verso gli IP loggati;"
hai eseguito il comando netstat da uno dei pc della rete?che opzione gli hai messo affiancata a netstat?
 
Ultima modifica:
Si, da uno dei Pc della rete.

Per tutti i protocolli:
netstat -a -n 2
Per il solo TCP:
netstat -p TCP -n 2
Per il solo UDP:
netstat -p UDP -n 2

Le opzioni usate da me in pratica sono:
-a : tutti i protocolli e le connessioni
-p : specifica protocollo
-n : indirizzi IP in forma numerica (immediatamente confrontabili con il log del router)
numero : intervallo di refresh del comando in secondi. Se non si vuole continuare a ciclare, e si vuole invece lanciarlo una sola volta... togli il numero (io ho messo 2 secondi).
 
Ultima modifica:
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top