Unbekannter Traffic auf Port 55861
Hallo,
hin und wieder mache ich ein TCPDUMP auf meinen Linuxserver mit fester IP und sehe sehr viel Traffic davon:
12:27:57.148084 IP meinserver.55861 > 224.140.125.91.dyn.plus.net.12345: Flags [.], seq 7997761:8006401, ack 7873, win 1321, options [nop,nop,TS val 580397350 ecr 12052013], length 8640
12:27:57.150985 IP 224.140.125.91.dyn.plus.net.12345 > meinserver.55861: Flags [.], ack 7862401, win 769, options [nop,nop,TS val 12052014 ecr 580397059], length 0
Meine Recherchen was der Port 55861 zu tun hat, waren noch nicht richtig aufschlussreich. Wisst Ihr was das ist?
Gruß,
mexx
hin und wieder mache ich ein TCPDUMP auf meinen Linuxserver mit fester IP und sehe sehr viel Traffic davon:
12:27:57.148084 IP meinserver.55861 > 224.140.125.91.dyn.plus.net.12345: Flags [.], seq 7997761:8006401, ack 7873, win 1321, options [nop,nop,TS val 580397350 ecr 12052013], length 8640
12:27:57.150985 IP 224.140.125.91.dyn.plus.net.12345 > meinserver.55861: Flags [.], ack 7862401, win 769, options [nop,nop,TS val 12052014 ecr 580397059], length 0
Meine Recherchen was der Port 55861 zu tun hat, waren noch nicht richtig aufschlussreich. Wisst Ihr was das ist?
Gruß,
mexx
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 255269
Url: https://administrator.de/forum/unbekannter-traffic-auf-port-55861-255269.html
Ausgedruckt am: 14.05.2025 um 13:05 Uhr
5 Kommentare
Neuester Kommentar
Moin,
mich wuerde ja mehr interessieren wer hinter der Multicast Adresse 224.140.125.91 und dem Port 12345 lauscht.
ich tippe mal auf lokale Spielgeraete, Festplattenrecorder oder aehnliches.
VG,
Thomas
mich wuerde ja mehr interessieren wer hinter der Multicast Adresse 224.140.125.91 und dem Port 12345 lauscht.
ich tippe mal auf lokale Spielgeraete, Festplattenrecorder oder aehnliches.
VG,
Thomas
Mach mal einen tcpdump ohne die Namen rückwärts auflösen zu lassen (=tcpdump -n), um zu sehen, ob das wirklich die Multikast-Adresse ist oder einfach nur verschleierung.
lks
lks
Bei den Server handelt es sich um eine Diskstation von Synology. Die beinhaltet ein Paket namens Download Station. Ich habe durch das Deaktivieren des Paketes den Traffic stoppen können. Wahrscheinlich lief dort ein Download oder Upload.
Das hast du schon gefunden?
ankh
OrgName: Internet Assigned Numbers Authority
OrgId: IANA
Address: 12025 Waterfront Drive
Address: Suite 300
City: Los Angeles
StateProv: CA
PostalCode: 90292
Country: US
55861 ist der Absenderport deines Servers. Du solltest mal etwas Grundlagen zu TCP/IP lesen, denn der ist immer Random. Das siehst du auch schon an der Größe >1024. Es zählt einzig der Zielport WO das Packet hingeht.
12345 hast du vermutlich verändert hier im Thread, oder ?
Sehr stutzig machen sollte dich in der Tat die 224.140.125.91 IP, denn das ist eine Multicast IP die dort nichts zu suchen hat...und auch nicht geroutet wird. Oder hast du die ggf. auch verändert ?
Irgendeine Applikation auf deinem Server sendet Multicast aus was nicht normal ist !
12345 hast du vermutlich verändert hier im Thread, oder ?
Sehr stutzig machen sollte dich in der Tat die 224.140.125.91 IP, denn das ist eine Multicast IP die dort nichts zu suchen hat...und auch nicht geroutet wird. Oder hast du die ggf. auch verändert ?
Irgendeine Applikation auf deinem Server sendet Multicast aus was nicht normal ist !
