家里软路由有个异常连接，不知道怎么排查

2023-09-27 20:36:36 +08:00

vivamusic

家里软路由 openwrt ，ip 192.168.11.1 段的，今天突然有个 10.157.130.152 的 ip 反复连接进软路由，不知道如何下手排查。

2145 次点击

所在节点

11 条回复

vivisidea

2023-09-27 21:02:07 +08:00

拔网线？抓包？看下拔到哪条网线有反应

sky96111

2023-09-27 21:13:38 +08:00

从 wan 里进来的？同一条光纤下的其他住户

ysc3839

2023-09-27 22:22:15 +08:00

traceroute 看看从哪出的？

lewi

2023-09-27 23:04:33 +08:00

你怎么知道这个 ip 进了软路由？

om2mo

2023-09-27 23:09:41 +08:00

看上去一个带有乙太网接口的本地设备在访问你的路由器

Xusually

2023-09-27 23:10:39 +08:00

这。。。
10.0.0.0 - 10.255.255.255 都是私网地址啊，你 LAN 里面找找

vivamusic

2023-09-27 23:36:17 +08:00

@ysc3839 看到了一个网关地址 61.134.196.1 和一个 ip 218.26.129.*
网关是我的可以理解，但是那个 218 开头的 IP 地址不知道是哪里出来的。我现在的 ip 是 61.134.198.*

vivamusic

2023-09-27 23:59:02 +08:00

@lewi 软路由服务里面有全能推送连接上的设备可以看见

leloext

2023-09-28 00:03:57 +08:00

这是内网地址，要查的话首先 tcpdump 用起来。

jones2000

2023-09-28 01:08:21 +08:00

断开光猫网线，观察这个 ip 是不是还能连接过来。确定是外网连过来的，还是你自己的局域网里设备连过来的。

HFX3389

2023-09-28 10:43:04 +08:00

有没有可能是 Docker 或者虚拟机呀

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.