Porta de origem 443?

Não há nada que restrinja a porta de origem que você usa ao abrir uma conexão TCP (pode ser necessário privilégios de root / superusuário / administrador para usar uma porta de origem < 1024).

Em qualquer caso, muito provavelmente, se você estiver vendo tráfego originado externamente com uma porta de origem de 443, o que você está vendo é um ataque (provavelmente um bot executando um script) que espera que você tenha um bug na configuração do firewall (regras de firewall) e permitirá que o tráfego se origine da porta 443 porque você quase certamente permitirá o tráfego de saída destinado à porta 443.

Você deve escrever mais informações Se quiser saber sobre isso. Essa conexão poderia ter sido qualquer programa. Se você quer saber quais conexões TCP (na porta 443) tem seu computador Você pode executar o programa netstat e verificar o IP e o programa.

# netstat -ntp | grep :443

Além disso, você pode usar um sniffer para capturar o tráfego e ver a origem dessa filtragem de conexão pela porta 443 e IP. Além disso, você pode fazer um whois com o IP para ver onde você está enviando.

$ whois <ip>

Se você quiser ver as portas TCP que seu PC tem no modo de escuta, execute:

# netstat -lnt

e se você quiser ver qual programa está escutando use o argumento -p

Se for um pacote SYN com porta de origem 443, então é mais do que provável que seja nefasto. Seu pacote é um ACK PSH, portanto, será uma conexão que você abandonou, mas o servidor da Web ao qual você estava conectado não recebeu um pacote FIN ou RST e continua enviando dados para você.