windows – 网络充斥着M-SEARCH数据包:这是什么意思?
|
我刚刚在我公寓的计算机上启动了Wireshark,我注意到公寓楼网络上的另一台计算机正在通过UDP数据包发送大量HTTP(大约每秒18-20个……可能不是“洪水”,但是很多)请求行M-SEARCH * HTTP / 1.1.现在,我不是网络管理员,我无法控制发送这些数据包的计算机,所以我只是为了自己的好奇心而对此进行调查. 以下是Wireshark报告的典型数据包的信息: --UDP-- Source port: 50623 Destination port: ssdp (1900) Length: 140 --HTTP-- Request Method: M-SEARCH Request URI: * Request Version: HTTP/1.1 MX: 3rn HOST: 239.255.255.250:1900rn MAN: "ssdp:discover"rn ST: urn:schemas-upnp-org:service:WANIPConnection:1rn 我做了一些谷歌搜索,发现一个链接暗示这个could be related to Windows Messenger;唯一的区别是该网页说搜索目标应该是urn:schemas-upnp-org:device:InternetGatewayDevice:1但是我看到的数据包的搜索目标是urn:schemas-upnp-org:device:WANIPConnection :1或urn:schemas-upnp-org:device:WANPPPConnection:1. 我还发现另一个链接表明它是could be related to the Downadup worm,但该网页说蠕虫应该发送包含四个不同搜索目标的数据包,即我看到的两个以及urn:schemas-upnp-org:device:InternetGatewayDevice :1和upnp:rootdevice.我不确定是否缺少其他两个搜索目标表明这不是Downadup蠕虫病毒. 我发现了另一个提到something to do with Universal Plug-and-Play的链接,但我真的不太了解UPnP来解释他们在该页面上谈论的内容. 有没有人认识到这种情况,可以告诉我其他计算机可能发生了什么? 附:顺便说一句:自从我开始编写此消息以来,数据包流似乎已停止. 这些是UPnP发现数据包.他们的目的是发现家庭路由器或媒体服务器等UPnP设备.例如,Windows Live Messenger尝试发现它所连接的家庭路由器,以便自动重定向某些网络端口.不过,这个比率很不寻常.在大型以太网上接收大量这些数据包是正常的,因为它们通常被发送到广播地址,但是从一台计算机每秒接收18-20个是异常的. (编辑:衡阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
