什么是我的路由器上的内核入侵？

在路由器的错误日志中，我收到很多“内核入侵”消息。每一个总是显示源IP，目标IP（我的）和TCP连接的其他详细信息。

最近，我的Internet链接下降了很多，并且日志经常会立即显示这些“入侵”中的几个。（请注意，我没有安装任何P2P软件。）

到底什么是内核入侵？他们有问题吗？

当我初读此书时，我认为这没有任何意义，因为某些内容无法“侵入” 内核。但是，在谷歌搜索中，我发现了类似的 帖子（也给出了答案），但还列出了该消息类似于：

kernel: Intrusion detected from ...

这意味着完全不同。

路由器上的内核（软件）让您知道有人试图连接（“入侵”）您的WAN IP地址。

这种情况一直存在，整个僵尸网络一直致力于尝试在某些端口上连接到随机IP地址，以尝试使用默认用户/密码组合来查看它们是否可以在某个地方找到较弱的安全性。但是，因为路由器否认了这一点，所以没有问题。

总结：被检测到的“入侵”是无害的，您应该更加担心那些未记录的入侵；）

这是您的路由器，让您知道它正在执行其工作。

这实际上不是入侵，而是入侵尝试。

这种事情一直在发生。

不用担心，你很好。

我也收到了很多这样的消息。我做了一些研究，最终在路由器的WAN设置中禁用了IGMP设置。显然，它用于建立多播组成员身份，并且您的路由器将侦听并响应此类消息。那是我的简单解释。

现在已将其关闭了大约10分钟，但这并不是入侵消息的迹象。如您所见，我的互联网访问似乎还可以。