Buenas!
Durante estos días he estado poniendo un poco de orden en la red interna de mi casa. Ahora que tenemos muchos Devices conectados, empiezo a ver trazas que me resultan extrañas. Por lo general, suele ser algo esperado, como por ejemplo puertos abiertos por juegos de amigos de mis niños que se conectan a la red, sin embargo, el siguiente escenario me llamo mucho la atención.
Todo comenzó cuando vi en las trazas bastante actividad con estos datos.
Destination URL or IP address: 173.194.193.188
Service or port number: 5228
El siguiente paso es utilizar [nslookup] para ver el host de esta IP. Sin embargo, ahora que Windows 10 nos permite utilizar in Linux casi en modo nativo, pues lancé mi instancia de Ubuntu y gracias a [Windows Subsystem for Linux] pude utilizar el comando [dig], que es propio de Linux.
Esto es lo que me encontré: el tráfico se relaciona con el dominio 1e100.net
Esto es por lo menos curioso. Así que lo siguiente fue averiguar si hay algunas apps registradas que utilicen ese puerto y ese dominio. Esto es tan simple como realizar una búsqueda en Google por https://www.google.com/search?q=ip%09173.194.193.188%09%09port+5228
Y aquí comienza lo interesante. Lo dejo en Item a Item, donde cada vez estaba más sorprendido:
- En primer lugar, este puerto parece que se utiliza mucho desde Chrome en apps como Google Drive, Chrome Remote Desktop y otras Apps de Google
- Google Apps? Tiene sentido ya que el dominio 1e100.net es de Google
Y aquí fue donde se me cayó la cara, después de intentar explicarme el porque del nombre del dominio, leo lo siguiente
1e100 means 1 E 100. 1 * 10 ^ 100. The number, which is named Googol, where Google gets the name from !!!
Pues mira, ya tienes un dato friki para compartir con amigos
Happy Coding!
Saludos @ Toronto
El Bruno
References
El Bruno 