前几天我在监控网络时看到了这一点,但无法确定它的用途。
该应用程序是主机进程。这是入站UDP流量,外部 IP 地址是 34.170.99.197(可能是 Google CDN?),本地端口是 5355。远程端口是 51641。
从那以后我就没有看到这种联系,但我觉得它很可疑。但我可能只是没有意识到它的常用/它的目的。
解释是什么?
Gun*_*ohm 18
端口 5355 由LLMNR (链路本地多播名称解析)使用。
响应者监听端口5355,IPv4和IPv6,IPv6版本监听
IPv6 - FF02:0:0:0:0:0:1:3(此表示法可缩写为 FF02::1:3),MAC 地址 33-33-00-01-00-03
根据规格。
在我看来,你的 0.1.0.3 是 MAC 地址的一部分,而不是 IP 地址。或者,正如 @FredericVds 在评论中提到的,您的网络监视器决定以单字节带点格式显示 IPv6 地址,这会将 :1:3 转换为 .0.1.0.3。
如果您看到外部地址 34.170.99.197 与任何内部地址之间存在连接,则根据定义,该地址不能是环回地址。这是因为环回地址是主机内部的,并且必须是子网 127.0.0.0/8 的一部分 - 请参阅RFC 5735:
“整个 127.0.0.0/8 块内的地址不会合法地出现在任何网络上的任何地方”
地址 0.1.0.3 可能在RFC 1122中部分定义,但 RFC 在第 3.2.1.3(b) 节中特别指出,
“它不能被发送,除非作为源地址作为初始化过程的一部分,主机通过该过程来了解其完整的 IP 地址。 ”
因此它不能成为与外部主机对话的一部分,甚至不应该在更广泛的互联网上进行路由。
| 归档时间: |
|
| 查看次数: |
2907 次 |
| 最近记录: |