在我的debian服务器上(挤压)我每隔几秒钟收到一条消息:
9月18日21:28:14 myhost内核:[7903784.720091] AIF:UNPRIV连接尝试:IN = eth0 OUT = MAC = SRC = my_serverip_eth0 DST = 224.0.0.251 LEN = 72 TOS = 0x00 PREC = 0x00 TTL = 255 ID = 0 DF PROTO = UDP SPT = 5353 DPT = 5353 LEN = 52
数据包来自我的服务器(我用my_serverip_eth0替换),似乎被阻止出去没有目的地224.0.0.251.
所以我的服务器内的一些任务是联系224.0.0.251,这是由我的arnos_firewall阻止的.
如何找出谁试图使用它以及它是否有用?
如果我不需要它,我怎么能压制那个消息呢?
Sum*_*man 38
那些看起来很像Bonjour/mDNS请求给我.这些数据包使用多播IP地址224.0.0.251和端口5353.
最可能的来源是Apple iTunes,它预先安装在Mac计算机上(在Windows机器上也是一种流行的安装).Apple iTunes使用它来发现同一WiFi网络中的其他iTunes兼容设备.
mDNS还用于(主要由Apple的Mac和iOS设备)发现mDNS兼容设备,例如同一网络上的打印机.
如果这是一个Linux机器,那么它可能就是Avahi守护进程.Avahi 默认与ZeroConf/Bonjour兼容并安装,但如果您不使用DNS-SD或mDNS,则可以禁用它.
| 归档时间: |
|
| 查看次数: |
129035 次 |
| 最近记录: |