127.0.0.1:953 erzeugt seltsamen traffic
-
Hallo!
Tut mir leid wenn das eine triviale Frage ist. Ich hab schon die Suchfunktion bemüht aber bin nicht wirklich weitergekommen.
Mir ist in meinem Setup aufgefallen, das Nachts wenn (fast) kein anderer traffic ist, ein seltsames regelmäßiges Muster in allen Subnetzen auftaucht in den Graphen des Dashboards. Das sind zum Teil Netze in denen sich zu dem Zeitpunk außer den switches (Cisco SG300) kein anderer client befindet daher ist es Nachts gut "sichtbar". Hab mal in pftop geguckt und folgendes gesehen:
Ist das etwas was mir Sorgen bereiten sollte? Ich habe pfblocker laufen und Suricata (aber ohne blocking bisher zum testen).
Hab nur "generische infos" zum port 953 in Netz gefunden, daher ist mir nicht klar was da läuft.Daher die Frage: Ist das normal oder muss das weg?
Ist halt seltsam dass es ständig und regelmäßig und die ganze Zeit in mehreren Netzen passiert auch wenn sich niemand aktiv in den Netzen "bewegt".
Danke!
Klaus
-
Wird wahrscheinlich der DNS Resolver (unbound) sein.
Schau doch mal unter Diagnostics > Sockets was auf port 953 bei dir läuft.-Rico
-
@Rico Danke Rico!
Ja Du hast Recht:
Ist da der Wurm drin oder ist das quasi normal?
Danke nochmal!
K.
