Tem um monte de tráfego louco para endereços multicast [closed]

Navegue suas respostas
0

Em um dos meus vservers hostet externos, recebi muito tráfego para endereços multicast (SRC-IP alterado) 

22:09:38.804122 IP 1.2.3.4.51960 > 255.255.255.255.6112: UDP, length 128

22:15:02.787315 IP 4.5.6.7.17500 > 255.255.255.255.17500: UDP, length 167

22:15:02.791780 IP 4.5.6.7.17500 > 109.75.188.255.17500: UDP, length 167

Alguém poderia me dizer o que é isso?

    
por PascalTurbo 23.09.2012 / 22:18

1 resposta

1

Não há nada de suspeito nesses pacotes. Se eles fossem de alguma forma maliciosos, você não poderia contar a partir dessa lista.

Você teria que ter uma visão mais profunda. Por exemplo. você poderia analisar a situação com Wireshark . Muitas vezes reconhece os protocolos de aplicação (isto é, o que está no interior, por exemplo, os pacotes) e até descreve o significado dos pacotes individuais em relação ao protocolo.

    
por 24.09.2012 / 00:22

Tags

Como construir o Oleo no Cygwin O som congela enquanto ouve música