2014年12月11日木曜日

怪しいなぁ

tcpdumpでパケットをキャプチャして、WireSharkで見てみると
インターリンク内のホストと思われるIPのTCPが一定の中国のホストに送られている
しかも、経路を閉じない限り延々と送り続けているようです。

ちなみに今回は、115.230.124.82だったがほかにもいくつかの経路は閉じている。
ホストが攻撃されているのかと思い、あちこちログを調べてみたて痕跡らしきものを調べてみたが今回は、何も痕跡がない。



投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)