Interpretação do pftop
-
Boa tarde,
Alguém poderia me ajudar a interpretar essa saída do pftop? A primeira linha indica que o trafego está chegando com origem o ip 189.27.125.132 e a segunda linha diz que o trafego está saindo com origem o mesmo ip; como pode isso?!
Cheguei a pensar por exemplo que, estaria entrando na interface WAN e saindo na LAN, mas ai o numero de pacotes e bytes não faz sentido.pfTop: Up State 1-2803/2803, View: default, Order: bytes
PR D SRC DEST STATE AGE EXP PKTS BYTES
tcp I 189.27.X.X:55229 192.168.0.10:5900 4:4 2273 86399 601K 646M
tcp O 189.27.X.X:55229 192.168.0.10:5900 4:4 2273 86399 362K 325MGrato!
-
O PFTOP está indicando que á dois IPs conectados através da porta 5900, usada pelo RealVNC, UltraVNC e outras aplicações similares. O destino é um IP dentro da sua rede.
A questão é, como estão suas regras de Firewall? Esta conexão é esperada?
Foram transmitidos mais de 600MB em uma das conexões, isso é uma quantidade de dados consideravel em se tratando de acesso remoto utilizando o VNC.
-
A questão é, como estão suas regras de Firewall? Esta conexão é esperada?
É sim.
O estranho pra mim é a direção das conexões comparadas com o endereço de origem.