ds2000 发表于 2023-8-25 21:49

请教-关于梅林固件-TY6201 的后台链接问题-8883端口异常访问

最近从闲鱼淘来的路由TY6201,购买时对方已刷好了梅林固件,

近发现,路由器下面不接任何客户端,从wan口进入路由后,发现后有很多链接访问一些IP的8883端口,而且较频繁,
想这里请教一下,这个链接是干麻的,正常么
------------下面复制了一部分访问,路由的内网是192.168.60.1,wan IP 是192.168.120.102,链接的地址多数是国外的-------------

tcp      8      0 192.168.120.102:37617   44.240.19.156:8883      CLOSE_WAIT//ASN归属地 美国俄勒冈波特兰 运营商        亚马逊云
tcp      0      0 192.168.120.102:49302   54.70.163.85:8883       ESTABLISHED//ASN归属地 美国俄勒冈波特兰 运营商        亚马逊云
tcp      8      0 192.168.120.102:59029   54.245.116.245:8883   CLOSE_WAIT   //ASN归属地 美国俄勒冈波特兰 运营商        亚马逊云
tcp      8      0 192.168.120.102:48217   54.187.246.240:8883   CLOSE_WAIT
tcp      8      0 192.168.120.102:52657   34.214.9.2:8883         CLOSE_WAIT
tcp      0      0 192.168.120.102:52301   44.241.130.33:8883      ESTABLISHED
tcp      0      0 192.168.120.102:40448   52.41.24.187:8883       ESTABLISHED
tcp      0      0 192.168.120.102:50960   52.26.150.171:8883      ESTABLISHED
tcp      8      0 192.168.120.102:59055   54.245.116.245:8883   CLOSE_WAIT
tcp      0      0 192.168.120.102:59436   52.89.93.190:8883       ESTABLISHED
tcp      8      0 192.168.120.102:49243   54.70.163.85:8883       CLOSE_WAIT
tcp      8      0 192.168.120.102:45986   34.218.12.82:8883       CLOSE_WAIT
tcp      0      0 192.168.120.102:48728   35.161.5.252:8883       ESTABLISHED
tcp      0      0 192.168.60.1:8443       192.168.120.55:54128    TIME_WAIT   
tcp      0      0 192.168.60.1:8443       192.168.120.55:54118    TIME_WAIT   
tcp      8      0 192.168.120.102:59390   52.89.93.190:8883       CLOSE_WAIT
tcp      8      0 192.168.120.102:58967   44.239.242.134:8883   CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54151    TIME_WAIT   
tcp      8      0 192.168.120.102:51086   52.40.58.122:8883       CLOSE_WAIT
tcp      8      0 192.168.120.102:50749   35.166.187.37:8883      CLOSE_WAIT
tcp      8      0 192.168.120.102:37613   44.240.19.156:8883      CLOSE_WAIT
tcp      8      0 192.168.120.102:58916   44.239.242.134:8883   CLOSE_WAIT
tcp      8      0 192.168.120.102:59367   52.89.93.190:8883       CLOSE_WAIT
tcp      8      0 192.168.120.102:42054   52.26.108.34:8883       CLOSE_WAIT
tcp      8      0 192.168.120.102:48169   54.187.246.240:8883   CLOSE_WAIT
tcp      8      0 192.168.120.102:48166   54.187.246.240:8883   CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54141    TIME_WAIT   
tcp      8      0 192.168.120.102:42006   52.26.108.34:8883       CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54144    TIME_WAIT   
tcp      0      0 192.168.120.102:38875   52.25.218.239:8883      ESTABLISHED
tcp      8      0 192.168.120.102:52644   34.214.9.2:8883         CLOSE_WAIT
tcp      0      0 192.168.120.102:51053   54.149.49.200:8883      ESTABLISHED
tcp      0      0 192.168.60.1:8443       192.168.120.55:54126    TIME_WAIT   
tcp      8      0 192.168.120.102:47535   35.81.250.176:8883      CLOSE_WAIT
tcp      8      0 192.168.120.102:42045   52.26.108.34:8883       CLOSE_WAIT
tcp      8      0 192.168.120.102:50748   35.166.187.37:8883      CLOSE_WAIT
tcp      8      0 192.168.120.102:48210   54.187.246.240:8883   CLOSE_WAIT
tcp      8      0 192.168.120.102:49475   34.212.213.156:8883   CLOSE_WAIT
tcp      8      0 192.168.120.102:60376   52.40.140.8:8883      CLOSE_WAIT
tcp      8      0 192.168.120.102:45102   35.80.214.115:8883      CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54137    TIME_WAIT   
tcp      8      0 192.168.120.102:37284   44.235.107.228:8883   CLOSE_WAIT
tcp      8      0 192.168.120.102:43628   44.230.18.37:8883       CLOSE_WAIT
tcp      0      0 192.168.120.102:48561   44.241.236.73:8883      ESTABLISHED
tcp      8      0 192.168.120.102:48495   44.241.236.73:8883      CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54133    TIME_WAIT   
tcp      0      0 192.168.60.1:8443       192.168.120.55:54123    TIME_WAIT   
tcp      8      0 192.168.120.102:58912   44.239.242.134:8883   CLOSE_WAIT
tcp      8      0 192.168.120.102:59049   54.245.116.245:8883   CLOSE_WAIT
tcp      0      0 192.168.120.102:48566   44.241.236.73:8883      ESTABLISHED
tcp      0      0 192.168.120.102:42758   35.84.213.72:8883       ESTABLISHED
tcp      0      0 192.168.120.102:59561   44.229.230.147:8883   ESTABLISHED
tcp      8      0 192.168.120.102:45036   35.80.214.115:8883      CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54121    TIME_WAIT   
tcp      8      0 192.168.120.102:34049   52.40.40.7:8883         CLOSE_WAIT
tcp      0      0 192.168.120.102:34210   35.167.30.210:8883      ESTABLISHED
tcp      8      0 192.168.120.102:56959   44.224.78.2:8883      CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54154    TIME_WAIT   
tcp      8      0 192.168.120.102:49472   34.212.213.156:8883   CLOSE_WAIT
tcp      0      0 192.168.120.102:38990   54.71.244.65:8883       ESTABLISHED
tcp      0      0 192.168.60.1:8443       192.168.120.55:54142    TIME_WAIT   
tcp      0    141 192.168.60.1:8443       192.168.120.55:54163    ESTABLISHED
tcp      8      0 192.168.120.102:59041   54.245.116.245:8883   CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54129    TIME_WAIT   
tcp      0      0 192.168.60.1:8443       192.168.120.55:54127    TIME_WAIT   
tcp      0      0 192.168.120.102:34204   35.167.30.210:8883      ESTABLISHED
tcp      0      0 192.168.120.102:52296   44.241.130.33:8883      ESTABLISHED
tcp      0      0 192.168.60.1:8443       192.168.120.55:54124    TIME_WAIT   
tcp      0      0 192.168.120.102:59443   52.89.93.190:8883       ESTABLISHED
tcp      0      0 192.168.60.1:8443       192.168.120.55:54156    TIME_WAIT   
tcp      8      0 192.168.120.102:37280   44.235.107.228:8883   CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54155    TIME_WAIT   
tcp      8      0 192.168.120.102:52648   34.214.9.2:8883         CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54116    TIME_WAIT   
tcp      0      0 192.168.120.102:40436   52.41.24.187:8883       ESTABLISHED
tcp      0      0 192.168.60.1:8443       192.168.120.55:54157    TIME_WAIT   
tcp      0      0 192.168.120.102:45317   34.210.135.24:8883      ESTABLISHED
tcp      0      0 192.168.60.1:8443       192.168.120.55:54146    TIME_WAIT   
tcp      8      0 192.168.120.102:50986   54.149.49.200:8883      CLOSE_WAIT
tcp      0   4882 192.168.60.1:8443       192.168.120.55:54162    FIN_WAIT1   
tcp      8      0 192.168.120.102:43632   44.230.18.37:8883       CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54119    TIME_WAIT   
tcp      8      0 192.168.120.102:45976   34.218.12.82:8883       CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54152    TIME_WAIT   
tcp      8      0 192.168.120.102:48758   44.239.78.114:8883      CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54148    TIME_WAIT   
tcp      0      0 192.168.60.1:8443       192.168.120.55:54136    TIME_WAIT   
tcp      0      0 192.168.60.1:8443       192.168.120.55:54132    TIME_WAIT   
tcp      0      0 192.168.60.1:8443       192.168.120.55:54113    TIME_WAIT   
tcp      8      0 192.168.120.102:33987   52.40.40.7:8883         CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54114    TIME_WAIT   
tcp      0      0 192.168.60.1:8443       192.168.120.55:54139    TIME_WAIT   
tcp      0      0 192.168.60.1:8443       192.168.120.55:54117    TIME_WAIT   
tcp      8      0 192.168.120.102:56946   44.224.78.2:8883      CLOSE_WAIT
tcp      8      0 192.168.120.102:42063   52.26.108.34:8883       CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54161    TIME_WAIT   
tcp      0      0 192.168.120.102:56138   44.231.246.65:8883      ESTABLISHED
tcp      0      0 192.168.60.1:8443       192.168.120.55:54122    TIME_WAIT   
tcp      8      0 192.168.120.102:48723   35.161.5.252:8883       CLOSE_WAIT
tcp      0      0 192.168.120.102:44947   52.37.78.212:8883       ESTABLISHED
tcp      8      0 192.168.120.102:49521   34.212.213.156:8883   CLOSE_WAIT
tcp      0      0 192.168.120.102:39002   54.71.244.65:8883       ESTABLISHED
tcp      8      0 192.168.120.102:45961   34.218.12.82:8883       CLOSE_WAIT
tcp      8      0 192.168.120.102:45097   35.80.214.115:8883      CLOSE_WAIT
tcp      8      0 192.168.120.102:58963   44.239.242.134:8883   CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54138    TIME_WAIT   
tcp      8      0 192.168.120.102:48485   44.241.236.73:8883      CLOSE_WAIT
tcp      0      0 192.168.120.102:34740   54.148.218.183:8883   ESTABLISHED
tcp      0      0 192.168.60.1:8443       192.168.120.55:54160    TIME_WAIT   
tcp      8      0 192.168.120.102:48719   35.161.5.252:8883       CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54149    TIME_WAIT   
tcp      8      0 192.168.120.102:50883   52.26.150.171:8883      CLOSE_WAIT
tcp      8      0 192.168.120.102:48507   44.241.236.73:8883      CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54143    TIME_WAIT   
tcp      8      0 192.168.120.102:49526   34.212.213.156:8883   CLOSE_WAIT
tcp      0      0 192.168.120.102:34150   44.230.3.212:8883       ESTABLISHED
tcp      0      0 192.168.120.102:50753   35.166.187.37:8883      ESTABLISHED
tcp      8      0 192.168.120.102:56951   44.224.78.2:8883      CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54147    TIME_WAIT   
tcp      8      0 192.168.120.102:60386   52.40.140.8:8883      CLOSE_WAIT
tcp      8      0 192.168.120.102:33988   52.40.40.7:8883         CLOSE_WAIT
tcp      8      0 192.168.120.102:56970   44.224.78.2:8883      CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54131    TIME_WAIT   
tcp      8      0 192.168.120.102:59370   52.89.93.190:8883       CLOSE_WAIT
tcp      0      0 192.168.60.1:8443       192.168.120.55:54159    TIME_WAIT   
tcp      0      0 192.168.60.1:8443       192.168.120.55:54134    TIME_WAIT

==============================================

苏里南风 发表于 2023-8-27 03:07

ty6021a的后门事件你居然不知道https://www.right.com.cn/forum//mobcent//app/data/phiz/default/36.png,b站搜一下就有或者贴吧

superzjg 发表于 2023-8-27 12:54

我是6201,用了一年了,现在是swrt官改 B5.2.2固件,我经常用 netstat -ant 查看连接,没有发现可疑的多余连接。
你看下是不是安装了什么插件,开启以后导致的,或者恢复出厂设置再观察。

ds2000 发表于 2023-8-27 13:32

本帖最后由 ds2000 于 2023-8-27 13:36 编辑

我有买过两个ty6201,另一个正常,没有这个异常连接.
这个路由,我是从别人那里买过来的,拿到手有出厂恢复过,没有安装插件, 开始使用就发现这个现象了,也问了那个卖家,他也不知道.

这个连接我牛搜了一些地址,都是亚马逊云地址, 测试了一下,这个路由下不连任何客户端,就单路由开机两天,只跑了5M左右的流量(上传5.5MB,下载6.5MB)


这在在另外一个路由查看到的连接和流量,
开始有很多连接,两天下来后,就一两个连接偶尔连一下,感觉应该是某个应用的连接.




superzjg 发表于 2023-8-27 13:38

ds2000 发表于 2023-8-27 13:32
我有买过两个ty6201,另一个正常,没有这个异常连接.
这个路由,我是从别人那里买过来的,拿到手有出厂恢复过, ...

那就搞不清了,现在是哪个版本固件?

ds2000 发表于 2023-8-27 20:00

superzjg 发表于 2023-8-27 13:38
那就搞不清了,现在是哪个版本固件?

当前是这个版本
当前版本 : 3.0.0.4.388_TY6201_BCM_R5.2.2-g9

superzjg 发表于 2023-8-27 20:05

ds2000 发表于 2023-8-27 20:00
当前是这个版本
当前版本 : 3.0.0.4.388_TY6201_BCM_R5.2.2-g9

这个是R版,收费版,比B版多了ai-mesh的功能。
闲鱼上好多卖家都是不给激活码的,或者改了默认MAC地址共享激活码的。

ds2000 发表于 2023-8-27 20:25

superzjg 发表于 2023-8-27 20:05
这个是R版,收费版,比B版多了ai-mesh的功能。
闲鱼上好多卖家都是不给激活码的,或者改了默认MAC地址共 ...


通过后台查看,这个版本应该是激活了


superzjg 发表于 2023-8-27 20:30

ds2000 发表于 2023-8-27 20:25
通过后台查看,这个版本应该是激活了

系统显示的mac与标签上的是否对应?

ds2000 发表于 2023-8-27 21:37

好像不一样. 这会有问题吧,但现在是激活状态的

superzjg 发表于 2023-8-28 00:48

ds2000 发表于 2023-8-27 21:37
好像不一样. 这会有问题吧,但现在是激活状态的

https://blog.paldier.com/payment/

当然这个是否激活不一定与你所说亚马逊云有关

ds2000 发表于 2023-8-28 08:40

这个激活并不是很重要,mesh我还没怎么用.主要是这个异常连接,在其它TY6201上没看到有,这个有,是不是有问题
有没有办法查出这个是哪个进行的链接,干掉这个进程
页: [1]
查看完整版本: 请教-关于梅林固件-TY6201 的后台链接问题-8883端口异常访问