রহস্য ইন্টারনেট ট্রাফিক 445 পোর্ট

সম্প্রতি, আমি অফিসে নেটওয়ার্ক থেকে টিসিপি পোর্ট 445 ইন্টারনেটে ট্র্যাফিক লক্ষ্য করেছি [এ]। ফেসবুকের নেটওয়ার্ক [বি] এবং গুগলের নেটওয়ার্কে [সি] লিনাক্স ফায়ারওয়াল লগ এন্ট্রি নীচে রয়েছে। আমি এই ট্র্যাফিকের উত্সটি সনাক্ত করতে চাই। আমার প্রথম অনুমান যে ফেসবুক এবং গুগল এসএসএল লোড ব্যালেন্সিংয়ের জন্য একাধিক টিসিপি পোর্ট ব্যবহার করতে পারে। তবে আমি ওয়েব প্রক্সি লগগুলির উপর ভিত্তি করে এটি নিশ্চিত করতে পারিনি। এটা আর কি হতে পারে?

[a] http://support.microsoft.com/kb/204279

[b]
Sep 4 08:30:03 firewall01 kernel: IN=eth0 OUT=eth2 SRC=10.0.0.131 DST=69.171.237.34 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=14287 DF PROTO=TCP SPT=51711 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0

[c]
Aug 28 06:02:41 firewall01 kernel: IN=eth0 OUT=eth2 SRC=10.0.0.115 DST=173.194.33.47 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=4558 DF PROTO=TCP SPT=49294 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0

এটি খুব বুনো অনুমান , তবে সম্ভবত কিছু প্রোগ্রাম ভুল করে এর \\www.google.com\pathপরিবর্তে অ্যাক্সেস করার চেষ্টা করছে http://www.google.com/path?

1. কিছু ওয়েবসাইট স্কিম-সম্পর্কিত ইউআরআই ব্যবহার করে যেমন //host/pathপরিবর্তে http://host/path। (এইচটিটিপি এবং এইচটিটিপিএস উভয়ের মধ্যে একই লিঙ্কটি কাজ করার এটি একটি সহজ উপায়))

2. কিছু প্রোগ্রাম ভুলভাবে এই জাতীয় সম্পর্কিত কোনও ইউআরআই ( //host/path) ইউএনসি ঠিকানা ( \\host\path) হিসাবে ব্যাখ্যা করে ।

3. যখন কোনও প্রোগ্রাম একটি ইউএনসি পথ খোলে, উইন্ডোজ এসএমবি (উভয় প্রত্যক্ষ এবং নেটবিআইওএস উভয়) এবং এইচটিটিপি / ওয়েবডিএভি ব্যবহার করে এটি অ্যাক্সেস করার চেষ্টা করে।