我正在运行带有 Raspbian 的 Raspberry Pi,它通过 VPN 服务连接到 WAN。
我在我的监控以太网网络流量eth0使用iftop,以确保流量都经过vpn代替eth0。
在我的eth0流量中,我看到流量连接到 IP 地址224.0.0.251和239.255.255.250. 地址查找显示它们属于Internet Assigned Numbers Authority。
奇怪的是,在列出时iptables -L,我看到我的ufw防火墙对这些 IP 地址有“接受”规则。
Chain ufw-before-input (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ufw-logging-deny all -- anywhere anywhere state INVALID
DROP all -- anywhere anywhere state INVALID
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ufw-not-local all -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere 239.255.255.250 udp dpt:1900
ufw-user-input all -- anywhere anywhere
自从安装以来ufw或以前,我自己从未添加过这些规则- 所以我想知道这些是什么以及它们是否应该安全地保留在原处。
224.0.0.251并且239.255.255.250224.0.0.251并且239.255.255.250是多播地址:
多播地址是计算机网络中一组主机的逻辑标识符,可用于处理旨在为指定网络服务多播的数据报或帧。
多播寻址可用于链路层(OSI 模型中的第 2 层),例如以太网多播,以及用于互联网协议版本 4 (IPv4) 或版本 6 (IPv6) 多播的互联网层(OSI 的第 3 层)。
下面提供了更多信息,但这种活动是正常的。
224.0.0.251?224.0.0.251是多播 DNS (mDNS)地址。
多播域名系统 (mDNS) 将主机名解析为不包括本地名称服务器的小型网络中的 IP 地址。
它是一种零配置服务,使用与单播域名系统 (DNS) 基本相同的编程接口、数据包格式和操作语义。
我以前见过这些类型的请求 - 对我来说,这些请求看起来很像Bonjour / mDNS请求。它们使用多播 IP 地址 224.0.0.251 和端口 5353。
最可能的来源是Apple iTunes,正如您所知,它预装在 Mac 计算机上,并且是 Windows 计算机上的流行安装。
更新:如果这是一个 Linux 机器(不是 Mac 或 Windows 机器),那可能是Avahi 守护进程。它的ZeroConf/Bonjour 兼容. 它默认安装,但如果你不使用 DNS-SD 或 mDNS,它可以被禁用。
Source多播在 224.0.0.251 上做什么?苏曼回答
239.255.255.250?239.255.255.250是一个简单服务发现协议地址。
简单服务发现协议 (SSDP) 是一种基于 Internet 协议套件的网络协议,用于网络服务和在线状态信息的广告和发现。
它无需借助基于服务器的配置机制(例如动态主机配置协议 (DHCP) 或域名系统 (DNS)),也无需对网络主机进行特殊的静态配置即可完成此操作。
SSDP 是通用即插即用 (UPnP) 发现协议的基础,旨在用于住宅或小型办公环境。
| 归档时间: |
|
| 查看次数: |
2223 次 |
| 最近记录: |