Dav*_*d Z 21 networking windows upnp
我刚刚在我公寓的电脑上启动了 Wireshark,我注意到公寓大楼网络上的另一台电脑正在通过 UDP 数据包发送大量 HTTP(大约每秒 18-20 个......也许不是“洪水”,但很多)与请求行M-SEARCH * HTTP/1.1。现在,我不是网络管理员,我无法控制发送这些数据包的计算机,所以我只是出于我自己的好奇心进行调查。
以下是 Wireshark 报告的典型数据包的信息:
--UDP-- 源端口:50623 目标端口:ssdp (1900) 长度:140 --HTTP-- 请求方式:M-SEARCH 请求 URI:* 请求版本:HTTP/1.1 MX: 3\r\n 主机:239.255.255.250:1900\r\n MAN: "ssdp:discover"\r\n ST: urn:schemas-upnp-org:service:WANIPConnection:1\r\n
我做了一些谷歌搜索,发现一个链接表明这可能与 Windows Messenger 相关;唯一的区别是该网页说搜索目标应该是,urn:schemas-upnp-org:device:InternetGatewayDevice:1但我看到的数据包的搜索目标是urn:schemas-upnp-org:device:WANIPConnection:1或urn:schemas-upnp-org:device:WANPPPConnection:1。
我还发现了另一个链接,表明它可能与 Downadup 蠕虫有关,但该网页说该蠕虫应该发送具有四个不同搜索目标的数据包,即我看到的两个以及urn:schemas-upnp-org:device:InternetGatewayDevice:1和upnp:rootdevice。我不确定其他两个搜索目标的缺失是否表明这不是 Downadup 蠕虫。
我发现了另一个链接,其中提到了与通用即插即用有关的内容,但我真的对 UPnP 了解得不够多,无法解释他们在该页面上谈论的内容。
有没有人认识到这种情况并且可以告诉我那台计算机可能发生了什么?
PS顺便说一句:自从我开始写这条消息以来,数据包流似乎已经停止了。
Eti*_*mps 16
这些是 UPnP 发现数据包。它们的目的是发现 UPnP 设备,如家庭路由器或媒体服务器。例如,Windows Live Messenger 尝试发现它所连接的家庭路由器,以便自动重定向某些网络端口。
不过,这个比率是不寻常的。在大型以太网络上收到很多这样的数据包是正常的,因为它们通常发送到广播地址,但是从单个计算机每秒接收18-20个是不正常的。