加入收藏 | 设为首页 | 会员中心 | 我要投稿 南京站长网 (https://www.025zz.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Windows > 正文

windows – 网络充斥着M-SEARCH数据包:这是什么意思?

发布时间:2021-05-22 16:35:36 所属栏目:Windows 来源:网络整理
导读:我刚刚在我公寓的计算机上启动了Wireshark,我注意到公寓楼网络上的另一台计算机正在通过UDP数据包发送大量HTTP(大约每秒18-20个……可能不是“洪水”,但是很多)请求行M-SEARCH * HTTP / 1.1.现在,我不是网络管理员,我无法控制发送这些数据包的计算机,所以

我刚刚在我公寓的计算机上启动了Wireshark,我注意到公寓楼网络上的另一台计算机正在通过UDP数据包发送大量HTTP(大约每秒18-20个……可能不是“洪水”,但是很多)请求行M-SEARCH * HTTP / 1.1.现在,我不是网络管理员,我无法控制发送这些数据包的计算机,所以我只是为了自己的好奇心而对此进行调查.

以下是Wireshark报告的典型数据包的信息:

--UDP--
Source port: 50623
Destination port: ssdp (1900)
Length: 140
--HTTP--
Request Method: M-SEARCH
Request URI: *
Request Version: HTTP/1.1
MX: 3rn
HOST: 239.255.255.250:1900rn
MAN: "ssdp:discover"rn
ST: urn:schemas-upnp-org:service:WANIPConnection:1rn

我做了一些谷歌搜索,发现一个链接暗示这个could be related to Windows Messenger;唯一的区别是该网页说搜索目标应该是urn:schemas-upnp-org:device:InternetGatewayDevice:1但是我看到的数据包的搜索目标是urn:schemas-upnp-org:device:WANIPConnection :1或urn:schemas-upnp-org:device:WANPPPConnection:1.

我还发现另一个链接表明它是could be related to the Downadup worm,但该网页说蠕虫应该发送包含四个不同搜索目标的数据包,即我看到的两个以及urn:schemas-upnp-org:device:InternetGatewayDevice :1和upnp:rootdevice.我不确定是否缺少其他两个搜索目标表明这不是Downadup蠕虫病毒.

我发现了另一个提到something to do with Universal Plug-and-Play的链接,但我真的不太了解UPnP来解释他们在该页面上谈论的内容.

有没有人认识到这种情况,可以告诉我其他计算机可能发生了什么?

附:顺便说一句:自从我开始编写此消息以来,数据包流似乎已停止.

这些是UPnP发现数据包.他们的目的是发现家庭路由器或媒体服务器等UPnP设备.例如,Windows Live Messenger尝试发现它所连接的家庭路由器,以便自动重定向某些网络端口.

不过,这个比率很不寻常.在大型以太网上接收大量这些数据包是正常的,因为它们通常被发送到广播地址,但是从一台计算机每秒接收18-20个是异常的.

(编辑:南京站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读