On 16.09.2015 18:08, Evgenii Fedorov wrote: > Добрый день, > недавно заметил что в локальной сети появился странный трафик ICMP. > > Tatiana-F.xxx.xx - это комп в локальной сети за фаерволом, > и на этот комп (при этом только на этот!) лезут пакеты из внешней сети. > > Кто-нибудь может пояснить что это? > > tcpdump -qt -i bge2 icmp > > > IP 188-138-200-11.starnet.md <http://188-138-200-11.starnet.md> > > Tatiana-F.xxx.xx: ICMP 188-138-200-11.starnet.md > <http://188-138-200-11.starnet.md> udp port 49747 unreachable, length 56
ICMP port unreach обычно посылается в ответ на попытку локальной машины послать пакет на закрытый UDP-порт. Это может быть traceroute или torrent-клиент или ещё куча вариантов. Надо внимательней смотреть на исходящий с локальной машины UDP-трафик.
