0

最近、コンピューターで Windows ファイアウォールのログ記録を有効にし、着信接続と発信接続の追跡を開始しました。ログファイルについて興味深いのは、ログに表示される宛先または送信元としてホストを持たない多数の UDP パケット (実際には、基本的にすべての受信トラフィックを構成する) に気付いたことです。

これはUDPの実装の詳細かもしれないと思いました(パケットはサブネット内のコンピューター上をホッピングしています)が、ウィキペディアのUDPはそれ以上説明しませんでした。また、コンピューターがこれらのパケットを転送する必要がある理由がわかりません最初の場所。

何か案は?

編集 1:不思議な UDP パケットを含むログ ファイルの行は次のようになります。

2008-10-11 16:04:31 ALLOW UDP 18.243.7.218 239.255.255.250 49152 3702 0 - - - - - - - RECEIVE

239.255.255.250 はブロードキャスト アドレスですか? あなたが言及したように、私が見ているUDPパケットには非常に具体的な宛先があり、基本的に224.0.0.252、239.255.255.250、18.243.255.255です。また、224.0.0.1 宛てのファントム ICMP ping も受信します。

4

3 に答える 3

7

239 および 224 で始まる IP アドレス宛てのパケットは、マルチキャスト パケットです。これは、ネットワーク全体にトラフィックをブロードキャストせずに、トラフィックをコンピュータ グループにアドレス指定する方法です。さまざまな正当なプロトコルで使用されます。

224.0.0.252 は、Link Local Name Resolution プロトコルで使用されるアドレスです。

239.255.255.250 は、 Simple Service Discovery Protocolで使用されるアドレスです。

224.0.0.1 は、ネットワーク上の誰がマルチキャスト会話に参加する意思があるかを確認するためにルーターが使用するすべてのホスト アドレスです。

18.243.255.255 宛てのものはブロードキャストのように見えますが、これも Bonjour などの多くの正当なプロトコルで使用されています。

Luka が推奨するように、Wiresharkのような優れたプロトコル アナライザーを使用すると、これらの各パケットが何であり、何が含まれているかを正確に知ることができます。

于 2008-10-11T20:24:44.720 に答える
1

接続の種類によって異なります。ほとんどのケーブル モデム ISP では、基本的にネイバーと同じ LAN 上にあり、通常はネイバーのトラフィックの一部 (ブロードキャストなど) を見ることができます。

パケット スニファーをインストールして、実際に何が起こっているかを確認することをお勧めします。優れたマルチプラットフォーム パケット スニファはWiresharkです

于 2008-10-11T20:04:08.910 に答える
-1

ログ データを分析せずに言うのは難しいですが、セグメント上のブロードキャスト パケットである可能性があります。その場合、システムはそれらをリッスンします。これは、IPv4 および IPv6 で可能です。

ルーティングするように設定されていない限り、システムはそれらを転送すべきではありませんが、常にパケットをリッスンしている可能性があります (さまざまなネットワーク プロトコルが UDP を使用します)。

于 2008-10-11T20:03:50.550 に答える