我無法計算的奇怪 UDP 數據包？

我最近注意到一組奇怪的 UDP 數據包我無法解釋。

每 9 秒我從 156.146.58.62 收到一個 UDP 數據包：埠 1197。

數據包始終是 41 字節的二進制數據，每個數據包都會發生變化。

埠 1197 名義上是“ carrius r-shell ”，用於遠端訪問。

我找不到任何關於156.146.58.62的有用資訊。

我首先註意到它是因為我的系統正在響應ICMP Unreachable消息。我已經用 iptables 對 IP 進行了黑洞處理，所以沒有更多的 ICMP 消息。

儘管現在正在丟棄數據包，但我仍然可以看到數據包仍然每 9 秒到達一次。我的機器在 NAT 後面，不在 DMZ 中，也沒有路由器轉發規則。

那麼為什麼/我如何看到這個數據包？

我唯一能想到的是我有一些像 Zoom 或 Skype 這樣的應用程序正在啟動 NAT 動態埠分配，並且從 156.146.58.62 開始的 9 秒重複保持它打開？

有什麼見解嗎？

我很確定我找到了。

我對其進行了 NMAP 處理並建立了連接。

PORT     STATE SERVICE    VERSION
80/tcp   open  http?
443/tcp  open  openvpn    OpenVPN
8443/tcp open  https-alt?

No exact OS matches for host

PIA（私人網際網路接入）在新的所有權下改進了他們的服務結構。他們的 UDP VPN 伺服器通常使用埠 1197。

我無法找到此 IP 的特定伺服器 DNS，但在重啟路由器後，我不再看到 NAT 內的數據包。我沒有檢查路由器日誌。

我懷疑這是一台舊伺服器，可能被忽視或配置錯誤。

引用自：https://unix.stackexchange.com/questions/621691