Что это означает, что большинство отброшенных пакетов имеют разные входящие и исходящие порты?

Question

Что это означает, что большинство отброшенных пакетов имеют разные входящие и исходящие порты?

На выходных мой маршрутизатор DI-624, выходящий в Интернет, по какой-то причине посылал мне по электронной почте логи как сумасшедшие. Обычно это несколько дней, но вместо этого это было примерно раз в несколько минут. Анализируя сообщения, я обнаружил, что только 340 имели одинаковые номера портов src и dst, в то время как большинство "отброшенных по умолчанию" отброшенных пакетов (более 28 000) имели два разных порта. Что это значит?

1

router port tcp udp analysis

Источник

Kev 15 мар '10 в 16:55

1 ответ

Решение

Другие вопросы по тегам router port tcp udp analysis

Kyle Brandt 15 мар '10 в 17:06 2010-03-15 17:06 · Accepted Answer · 2010-03-15 17:06

Исходные порты и порты назначения обычно будут разными. Это нормально. Когда вы подключаетесь к веб-сайту в качестве клиента к порту назначения 80, ОС, скорее всего, даст пакету порт с большим номером, который может быть случайным. Иди почитай про эфемерные порты. Это помогает ОС отслеживать, какой сеанс является каким.