誰でもこのUDPパケットのデータを解釈できますか?


0

最近、コンピューターに大量のトラフィックを受信して​​いるので、wiresharkをダウンロードして実行し、大量のUDPパケットを受信して​​いることを確認しました。受信したすべてのパケットは同一であり、送信元アドレスと宛先アドレスの両方にpingを実行できません。

-パケット情報-

送信元アドレス:10.239.1.17

宛先アドレス:239.200.20.114

送信元ポート:47811

宛先ポート:10000

私のプライベートアドレスは192.168.1.13です。以下は、1秒間に受信した1,000パケットのうちの1つのデータです

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


マルチキャストです。おそらくIPTV。
ダニエルB 14

@DanielBそれを答えに入れて、あなたが知っている方法を少し詳しく説明してみませんか?答えが完璧ではない場合でも、正しい方向への一歩であり、より多くを知っている他の人にヒントを与えるかもしれません。
マリオ14

@Mario私は今、超低帯域幅接続で私の電話にいるからです。;)
ダニエルB 14

はい、それは私とスイッチを共有したIPTVであることを確認しました。ありがとうございました!では、そのマルチキャストストリームをどのようにブロックするのですか?
マティ14

回答:


1

だから、まあ、方法と理由について。

宛先アドレスは239.200.20.114、いわゆる管理スコープのIPv4マルチキャストアドレス範囲内にあります。つまり、インターネット経由ではなく、ISPからローカルにルーティングされました。

宛先ポート、10000は既知のマルチキャストIPTVポートです。ドイツのIPTVサービスであるTelekom Entertainに加入したことがあるので、MicrosoftのIPTVプラットフォームで使用されていることを知っています。

ローカルネットワークでは、マルチキャストトラフィックは本質的にブロードキャストトラフィックになります。だから誰もがそれを受け取っています。私の経験から言えば、デバイスはIGMPを使用して、マルチキャストストリームを通過するルーターを要求します。再生を停止した後、デバイスはもう一度IGMPを使用して、ストリームを通過する必要がなくなったことをルーターに通知する必要があります。それができない理由についてはさまざまな理由があるか、ルーターが単に誤動作している可能性があります。

スイッチには、IGMPスヌーピングと呼ばれる機能があり、IGMPメッセージを探してすべてのポートに転送するのではなく、ポートにトラフィックを転送します(いわゆるフラッディング)。

それで、基本的に、あなたはそれについてそれほどすることができません。ルーターを再起動するかもしれません。それでも、それは完全にセキュリティの問題ではありません。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.