neustále UDP pakety na port 161

Ahoj,
neustále mi chodí UDP pakety na port 161 (snmp). Nechápu smysl tohoto počínání. Může mi někdo vysvětlit, proč to někomu stojí za to???
Rozumím tomu, že se někdo zkusí (ze sportu) připojit na nějakou zajímavou službu/port - např. ssh, http, apod.
Ale nechápu, jaký má smysl mě takto bombardovat, viz níže. Navíc, když na té adrese nic není a tudíž mu dojde jen ICMP hláška "unreachable".

Zde je krátký úsek (ale pokračuje to neustále dál a dál):


2020-06-17 00:01:40.551085 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:01:45.567792 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:01:51.584571 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:07:31.905138 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:07:37.917464 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:07:43.933465 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:07:49.950213 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:13:30.187147 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:13:37.185532 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:13:42.216102 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:13:48.217208 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:19:28.501589 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:19:35.498831 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:19:40.530966 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:19:46.547695 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:25:33.056263 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:25:39.046613 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

2020-06-17 00:25:45.054786 IP6 2a00:1028:c400:1c2:2552:7ed0:9880:b645.60649 > 2a00:xxxx:yyyy:zzzz:3e77:e6ff:fe30:6186.161: UDP, length 78

SNMP je protokol na monitorování zařízení. Můžeš si po tom např. vytáhnout kolik dat proteklo skrz různé síťové prvky (AP, switch, …). Pokud máš na síti (ať už tvé LAN, nebo tvého poskytovatele připojení) nějaký špatně nakonfigurovaný monitorovací nástroj, mohl by se snažit monitorovat tvůj počítač.

Hello world ! Segmentation fault (core dumped)

18.6.2020 04:23 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: neustále UDP pakety na port 161 - proč?

A nezapomenout, že je to UDP, takže přes firewally to projde snáze, protože stačí jeden směr a nechcípne to na TCP SYN timeout nebo asymetrický routing. A těžko poznat původní zdroj, pokud se často překládá, dělá NAT, v síti.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Dotaz: neustále UDP pakety na port 161 - proč?

Odpovědi