这是一个创建于 408 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里软路由 openwrt ,ip 192.168.11.1 段的,今天突然有个 10.157.130.152 的 ip 反复连接进软路由,不知道如何下手排查。
11 条回复 • 2023-09-28 10:43:04 +08:00
 |
1
vivisidea 2023-09-27 21:02:07 +08:00
拔网线?抓包?看下拔到哪条网线有反应
|
 |
2
sky96111 2023-09-27 21:13:38 +08:00 via Android
从 wan 里进来的?同一条光纤下的其他住户
|
 |
3
ysc3839 2023-09-27 22:22:15 +08:00 via Android
traceroute 看看从哪出的?
|
 |
4
lewi 2023-09-27 23:04:33 +08:00 via Android
你怎么知道这个 ip 进了软路由?
|
 |
5
om2mo 2023-09-27 23:09:41 +08:00
看上去一个带有乙太网接口的本地设备在访问你的路由器
|
 |
6
Xusually 2023-09-27 23:10:39 +08:00
这。。。
10.0.0.0 - 10.255.255.255 都是私网地址啊,你 LAN 里面找找 |
 |
7
vivamusic OP @ysc3839 看到了一个网关地址 61.134.196.1 和一个 ip 218.26.129.*
网关是我的可以理解,但是那个 218 开头的 IP 地址不知道是哪里出来的。我现在的 ip 是 61.134.198.* |
 |
9
leloext 2023-09-28 00:03:57 +08:00
这是内网地址,要查的话首先 tcpdump 用起来。
|
 |
10
jones2000 2023-09-28 01:08:21 +08:00
断开光猫网线, 观察这个 ip 是不是还能连接过来。 确定是外网连过来的,还是你自己的局域网里设备连过来的。
|
 |
11
HFX3389 2023-09-28 10:43:04 +08:00
有没有可能是 Docker 或者虚拟机呀
|
Select Language