Страница 1 из 1
Кто или что это?
Добавлено: 07 ноя 2018, 22:31
Mikronoob
Здравствуйте, подскажите откуда взялся IP 10.193.126.177 в разделе Source address (выделено синим). Все остальные адреса из моих 192.168.1.0/24 и 192.168.88.0/24 а этот как-то не вписывается...
Re: Кто или что это?
Добавлено: 07 ноя 2018, 22:55
xvo
А это не адрес вашего роутера в сторону провайдера?
Re: Кто или что это?
Добавлено: 08 ноя 2018, 10:21
Mikronoob
Ну, тогда бы трафик какой-нибудь шёл
Re: Кто или что это?
Добавлено: 08 ноя 2018, 15:58
xvo
Mikronoob писал(а): ↑08 ноя 2018, 10:21
Ну, тогда бы трафик какой-нибудь шёл
Ну то есть нет?
Re: Кто или что это?
Добавлено: 08 ноя 2018, 16:59
KARaS'b
В winbox сортировка строк идет по двум столбцам, от этого и вклинился этот товарищ. Пригладитесь на свой же скрин, после строчки Src. Address и TCP St... стоят стрелочки вверх, это значит, что строки сортируются по этим двум параметрам, по возрастанию.
Re: Кто или что это?
Добавлено: 08 ноя 2018, 19:13
Mikronoob
Сортировка не имеет значения. Для меня это выглядит как какое-то устройство получило в нашей сети непонятно как IP адрес не из нашего пула адресов и соединяется с внешним IP. При этом трафик был очень вялый около 200-300 бит. (это не адрес нашего роутера в сторону провайдера, как предположил xvo там трафик был бы в мегабитах).
Re: Кто или что это?
Добавлено: 08 ноя 2018, 21:19
KARaS'b
Mikronoob писал(а): ↑08 ноя 2018, 19:13
Сортировка не имеет значения. Для меня это выглядит как какое-то устройство получило в нашей сети непонятно как IP адрес не из нашего пула адресов и соединяется с внешним IP. При этом трафик был очень вялый около 200-300 бит. (это не адрес нашего роутера в сторону провайдера, как предположил
xvo там трафик был бы в мегабитах).
Вы уверены что один из двух адресов не принадлежали именно в тот момент вашему роутеру, или только делаете предположение на основании того, что якобы трафик маловат? Это мог быть трафик самого роутера, допустим он что-то запросил на микротиковских сайтах, новую прошивку, или у вас cloud включен, или что-то еще.
В общем и целом, ловить такое после, по скриншоту, это самое настоящее вангование, но с учетом того, что один из адресов серый, а второй белый да еще и обращение к нему по 443 порту, то вангую, что ваш провайдер выдает серые адреса и в тот момент ваш адрес был следующим - 10.193.126.177, а вот что он хотел от адреса принадлежащего амазону вопрос другой.