mystery Tráfego da Internet para a porta 445

1

Recentemente, notei o tráfego da rede do escritório para a porta TCP 445 na Internet [a]. Abaixo estão as entradas de log do firewall do Linux para a rede do Facebook [b] e a rede do Google [c]. Gostaria de identificar a origem desse tráfego. Meu primeiro palpite é que o Facebook e o Google podem estar usando várias portas TCP para balanceamento de carga SSL. No entanto, não consegui confirmar isso com base nos registros de proxy da web. O que mais poderia ser?

[a] link

[b]
Sep 4 08:30:03 firewall01 kernel: IN=eth0 OUT=eth2 SRC=10.0.0.131 DST=69.171.237.34 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=14287 DF PROTO=TCP SPT=51711 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0

[c]
Aug 28 06:02:41 firewall01 kernel: IN=eth0 OUT=eth2 SRC=10.0.0.115 DST=173.194.33.47 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=4558 DF PROTO=TCP SPT=49294 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0
    
por Ben Collver 04.09.2012 / 19:38

1 resposta

2

É um palpite muito selvagem , mas talvez algum programa esteja erroneamente tentando acessar \www.google.com\path em vez de http://www.google.com/path ?

  1. Alguns sites usam URIs relativos ao esquema, como //host/path em vez de http://host/path . (Essa é uma maneira fácil de fazer o mesmo link funcionar tanto em HTTP quanto em HTTPS.)

  2. Alguns programas podem interpretar incorretamente um URI relativo ( //host/path ) como um endereço UNC ( \host\path ).

  3. Quando um programa abre um caminho UNC, o Windows tenta acessá-lo usando SMB (tanto direto quanto via NetBIOS) e HTTP / WebDAV.

por 04.09.2012 / 20:40