KompЯ недавно поменял свой маршрутизатор на миллиард 7800VDOX и заметил некоторые попытки подключения к моему iMac с внешних адресов. При расследовании я обнаружил, что порт uPnP был открыт на маршрутизаторе с диапазоном портов 0-0 (внутренний и внешний.) Это имеет эффект, проверенный с внешним сканером портов, открытия всех номеров портов на маршрутизаторе и направления их к iMac.
Я удалил сопоставление и запустил Wireshark и захватил запрос внешнего адреса одновременно с отображение было восстановлено.
Frame 496: 102 bytes on wire (816 bits), 102 bytes captured (816 bits) on interface 0
Ethernet II, Src: Apple_d0:7e:eb (d4:9a:20:d0:7e:eb), Dst: BillionE_cb:49:27 (00:04:ed:cb:49:27)
Internet Protocol Version 4, Src: 192.168.1.131, Dst: 192.168.1.254
User Datagram Protocol, Src Port: 5353 (5353), Dst Port: 5351 (5351)
Source Port: 5353
Destination Port: 5351
Length: 68
Checksum: 0x8527 [validation disabled]
[Stream index: 0]
Port Control Protocol, Map Request
Version: 2
0... .... = R: Request
.000 0001 = Opcode: Map (1)
Reserved: 0
Requested Lifetime: 7200
Client IP Address: ::ffff:192.168.1.131
Map Request
Mapping Nonce: f88237920f8cd6c0a3765f39
Protocol: 6
Reserved: 0
Internal Port: 9
Suggested External Port: 0
Suggested External IP Address: ::ffff:xxx.181.81.112
этому предшествовал SOAP-запрос на получение внешнего IP-адреса маршрутизатора. Проверяя исходный порт (5353) с помощью lsof, я обнаружил, что он принадлежит mDNSResponder.
мое предположение, что происходит это то, что mDNSResponder использует это, чтобы сделать внешний IP-адрес маршрутизатора, и делает это с помощью якобы безобидную просьбу на карте 0 порт, который должен быть неверный порт. Однако миллиард маршрутизаторов рассматривает это как, или конструкцией или программируя ошибкой, как запрос раскрыть все порты. Отключение uPnP на маршрутизаторе решает проблему (хотя, как указано, это на самом деле не uPnP.)
У кого - нибудь есть другие предложения?
3438
