UDP und mein Computer?
https://stackoverflow.com/questions/194526
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
ich auf Windows-Firewall vor kurzem machte auf dem Computer anmelden und begann eingehende und ausgehende Verbindungen zu verfolgen. Etwas neugierig auf die Log-Dateien ist, dass ich zahlreiche UDP-Pakete bemerkt haben (in der Tat, es bildet im Grunde alle meine eingehenden Datenverkehr), die nicht über meine Host als Ziel oder Quelle in den Protokollen auftauchen.
Ich dachte, dies könnte ein Implementierungsdetail für UDP sein (die Pakete im Subnetz über meinen Computer Hopping), aber Wikipedia'ing UDP habe mich nicht mehr aufklären, und ich sehe nicht, warum mein Computer Spedition sein sollte diese Pakete an erster Stelle.
Irgendwelche Ideen?
Bearbeiten 1: Hier ist, was eine Log-Datei Zeile mit dem mysteriösen UDP-Paket wie folgt aussieht:
2008-10-11 16:04:31 ALLOW UDP 18.243.7.218 239.255.255.250 49152 3702 0 - - - - - - - RECEIVE
Ist 239.255.255.250 eine Broadcast-Adresse? Nun, da Sie erwähnen es, die UDP-Pakete Ich sehe sehr spezifische Ziele, im Grunde 224.0.0.252, 239.255.255.250, 18.243.255.255. Ich bekomme auch Phantom ICMP-Pings an 224.0.0.1 gerichtet.
Lösung
Die Pakete an IP-Adressen adressiert, beginnend mit 239 und 224 sind Multicast-Pakete . Dies ist ein Weg, um Besucher auf eine Gruppe von Computern zu adressieren, ohne sie auf ein ganzes Netzwerk sendet. Es wird von verschiedenen legitimen Protokolle verwendet.
224.0.0.252 ist die Adresse, von der Link Local Name Resolution-Protokoll .
239.255.255.250 ist die Adresse, die durch die Simple Service Discovery Protocol .
224.0.0.1 die alle Hosts adressieren , von Ihrem Router verwendet die in Ihrem Netzwerk zu sehen ist bereit, in Multicast-Gesprächen teilzunehmen.
Die, die auf 18.243.255.255 aussehen wie Sendungen adressiert, wieder wird dies durch viele legitime Protokolle wie Bonjour verwendet.
Wie von Luka empfohlen, einen guten Protokoll-Analysator wie Wireshark werden Ihnen genau sagen, was jedes dieser Pakete sind und was sie enthalten.
Andere Tipps
Es hängt von der Art der Verbindung Sie sind. Auf den meisten Kabelmodem ISPs sind Sie im Grunde auf dem gleichen LAN wie Ihr neigburs und kann usualy einen Teil ihrer Verkehrs (wie brodcast) sehen.
Id empfehlen Sie Paket-Sniffer installieren und sehen, was wirklich vor sich geht. Gute Multi-Plattform Paket-Sniffer ist Wireshark
Schwer sagen, ohne die Protokolldaten zu analysieren, aber sie können Pakete auf dem Segment ausgestrahlt werden, in dem Fall, dass Sie System sind würde sie zuhören. Dies ist möglich, in IPv4 und IPv6.
Ihr System sollte sie nicht der Spedition, wenn es auf Route eingerichtet ist, aber es kann sicherlich die ganze Zeit Pakete lauschen (verschiedene Netzwerkprotokolle verwenden UDP).
