O que essas tentativas de conexão significam?

Navegue suas respostas
0

Ontem eu abri uma porta no roteador, encaminhei para a LAN IP 192.168.1.201 e bloqueei a senha da empresa ADSL para acessar o roteador.

Não há outra porta aberta no roteador. Este log é da máquina 192.168.1.201.

Não consigo descobrir o que essas conexões significam. (Não parece que vai acabar ...)

Alguma ideia? 

Apr  9 09:52:08 noname-machine kernel: [31307.968106] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 
Apr  9 09:52:24 noname-machine kernel: [31323.693457] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:18:9e:fc:26:eb:19:08:00 SRC=192.168.1.34 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=58339 PROTO=2 
Apr  9 09:52:53 noname-machine kernel: [31352.982810] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 
Apr  9 09:53:08 noname-machine kernel: [31367.987774] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 
Apr  9 09:53:24 noname-machine kernel: [31383.769407] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:18:9e:fc:26:eb:19:08:00 SRC=192.168.1.34 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=52153 PROTO=2 
Apr  9 09:53:53 noname-machine kernel: [31412.982860] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 
Apr  9 09:54:08 noname-machine kernel: [31427.982756] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 
Apr  9 09:54:24 noname-machine kernel: [31443.219560] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:70:f1:a1:05:07:5c:08:00 SRC=169.254.132.219 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=106 PROTO=2 
Apr  9 09:54:53 noname-machine kernel: [31472.972692] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 
Apr  9 09:55:08 noname-machine kernel: [31487.977674] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 
Apr  9 09:55:24 noname-machine kernel: [31503.231641] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:70:f1:a1:05:07:5c:08:00 SRC=169.254.132.219 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=142 PROTO=2 
Apr  9 09:55:53 noname-machine kernel: [31532.982790] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 
Apr  9 09:56:08 noname-machine kernel: [31547.982624] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 
Apr  9 09:56:24 noname-machine kernel: [31563.228754] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:70:f1:a1:05:07:5c:08:00 SRC=169.254.132.219 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=217 PROTO=2 
Apr  9 09:56:53 noname-machine kernel: [31592.987662] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 
Apr  9 09:57:08 noname-machine kernel: [31607.968135] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 
Apr  9 09:57:24 noname-machine kernel: [31623.225584] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:70:f1:a1:05:07:5c:08:00 SRC=169.254.132.219 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=277 PROTO=2 
Apr  9 09:57:53 noname-machine kernel: [31652.972559] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 
Apr  9 09:58:08 noname-machine kernel: [31667.977532] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2 
Apr  9 09:58:24 noname-machine kernel: [31683.222757] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:fb:70:f1:a1:05:07:5c:08:00 SRC=169.254.132.219 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=315 PROTO=2 
Apr  9 09:58:53 noname-machine kernel: [31712.967765] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:00:00:01:38:72:c0:ce:53:73:08:00 SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2
    
por Alberto Martín 09.04.2014 / 10:05

3 respostas

3

Parece que um serviço nos hosts 192.168.1.1 e 192.168.1.34 está tentando enviar pacotes multicast (224.0.0.1 é o endereço no qual todos os hosts habilitados para multicast se inscrevem). Infelizmente, o seu log não inclui números de porta, então você não pode ter certeza de qual serviço é, mas geralmente são serviços de "descoberta automática".

    
por 09.04.2014 / 11:11
2

Não despeje automaticamente.

Este multicast pode ter efeito na exibição de compartilhamentos SMB. Os compartilhamentos estão lá, eles podem não ser exibidos em outras máquinas. Se a máquina que bloqueia esses multicasts estiver atuando como um navegador mestre do tipo antigo em uma rede não DC (ou AD) controlada (como uma rede doméstica), ela poderá remover as listagens SMB de um a todos os computadores envolvidos .

Para reiterar: os compartilhamentos estão sempre lá, mas o bloqueio desses mulicasts pode impedir que eles sejam exibidos automaticamente ao clicar em um navegador de rede no Windows ou no Linux.

    
por 10.01.2016 / 02:46
1
SRC=192.168.1.1 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=2

SRC=192.168.1.1 - parece um endereço de roteador NAT (sendo o outro comum 192.168.1.254)

DST=224.0.0.1 - endereço multicast IP de todos os hosts

PROTO=2 - IGMP - Protocolo de gerenciamento de grupos da Internet

Portanto, é provável que seja um pacote de Consulta IGMP enviado pelo seu roteador local para todos os dispositivos na sub-rede, para que ele possa atualizar / atualizar as associações de grupos de multicast IP. Você precisa descarregar o conteúdo do pacote para ter certeza. 

SRC=169.254.132.219 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=142 PROTO=2

DST=224.0.0.251

PROTO=2 - IGMP - Protocolo de gerenciamento de grupos da Internet

Há um dispositivo na rede tentando usar o DNS Multicast (que geralmente é associado ao endereço 224.0.0.251). No entanto, como o protocolo é novamente IGMP, isso é novamente um pacote de consulta / descoberta, mas especificamente para o mDNS.

    
por 15.01.2015 / 22:23

Tags

Como contornar a restrição de Wifi na escola? Por que os tamanhos das janelas são diferentes nas telas com a mesma resolução?