アパートのコンピューターでWiresharkを起動したところ、アパートのネットワーク上の別のコンピューターが多くのHTTP over UDPパケットを送信していることに気づきました(1秒あたり約18〜20 ...「洪水」ではないかもしれませんが、たくさん)リクエストラインでM-SEARCH * HTTP/1.1
。現在、私はネットワーク管理者ではなく、これらのパケットを送信しているコンピューターを制御することはできません。そのため、単に自分の好奇心のために調査しています。
Wiresharkによって報告される典型的なパケットの情報は次のとおりです。
--UDP-- 送信元ポート:50623 宛先ポート:ssdp(1900) 長さ:140 --HTTP-- リクエスト方法:M-SEARCH リクエストURI:* 要求バージョン:HTTP / 1.1 MX:3 \ r \ n ホスト:239.255.255.250:1900\r\n MAN: "ssdp:discover" \ r \ n ST:urn:schemas-upnp-org:service:WANIPConnection:1 \ r \ n
私はいくつかのグーグルを行い、これがWindows Messengerに関連している可能性があることを示唆するリンクを見つけました。唯一の違いは、そのウェブページが検索対象であるべきと言うことですurn:schemas-upnp-org:device:InternetGatewayDevice:1
が、私は見ているパケットがの検索対象を持っていますurn:schemas-upnp-org:device:WANIPConnection:1
かurn:schemas-upnp-org:device:WANPPPConnection:1
。
私はまた別のリンクは、それがあることを示唆したDownadupワームに関連している可能性が、しかし、そのウェブページは、ワームは、4つの異なる検索対象、すなわち2は私がだけでなく、見ていると、パケットを送信する必要があることを述べているurn:schemas-upnp-org:device:InternetGatewayDevice:1
とupnp:rootdevice
。他の2つの検索ターゲットが存在しないことが、これがDownadupワームではないことを示しているかどうかはわかりません。
また、ユニバーサルプラグアンドプレイに関する情報を記載した別のリンクを見つけましたが、UPnPについては、そのページで話していることを解釈するのに十分な知識がありません。
誰かがこの状況を認識し、他のコンピューターで何が起こっていたのか教えてくれますか?
PSちなみに:このメッセージを書き始めてから、パケットストリームは停止したようです。