it-swarm.dev

co robi multicast na 224.0.0.251?

Na moim serwerze debian (squeeze) otrzymuję ten komunikat co kilka sekund:

18 września 21:28:14 jądro myhost: [7903784.720091] AIF: UNPRIV connect Próba: IN = eth0 OUT = MAC = SRC = my_serverip_eth0 DST = 224.0.0.251 LEN = 72 TOS = 0x00 PREC = 0x00 TTL = 255 ID = 0 DF PROTO = UDP SPT = 5353 DPT = 5353 LEN = 52

pakiety przychodzą z mojego serwera (zastąpiłem go my_serverip_eth0 ) i wydaje się, że są zablokowane, wychodząc bez miejsca docelowego 224.0.0.251.

więc niektóre zadania wewnątrz mojego serwera nawiązują kontakt z 224.0.0.251 i jest to blokowane przez moją arnos_firewall. 

jak mogę dowiedzieć się, kto próbuje to wykorzystać i czy jest to przydatne?

a jeśli tego nie potrzebuję, jak mogę wtedy ukryć tę wiadomość?

34
rubo77

Wyglądają bardzo podobnie do żądań Bonjour/mDNS . Pakiety te używają adresu IP multiemisji 224.0.0.251 i portu 5353.

Najbardziej prawdopodobnym źródłem tego jest Apple iTunes , który jest wstępnie zainstalowany na komputerach Mac (i jest popularną instalacją również na komputerach z systemem Windows). Apple iTunes używa go do wykrywania innych urządzeń zgodnych z iTunes w tej samej sieci WiFi.

mDNS jest również używany (głównie przez urządzenia Apple Mac i iOS) do wykrywania urządzeń zgodnych z mDNS, takich jak drukarki w tej samej sieci.

Jeśli zamiast tego jest to Linux, prawdopodobnie jest to demon Avahi . Avahi jest kompatybilny z ZeroConf/Bonjour i instalowany domyślnie, ale jeśli nie używasz DNS-SD lub mDNS, można go wyłączyć.

30
Suman

Jeśli nie masz zainstalowanego avahi, to prawdopodobnie są to kubki.

3
dangerguy

Dezaktywowałem moją zaporę „Arno's Iptables Firewall” do testowania, a następnie wiadomości zniknęły

0
rubo77