我只是在公寓计算机上启动了Wireshark,然后发现公寓网络中的另一台计算机正在通过UDP数据包发送大量HTTP(每秒约18-20 ...可能不是“洪水”,但很多)与请求行M-SEARCH * HTTP/1.1
。现在,我不是网络管理员,而且我无法控制由哪台计算机发送这些数据包,因此我出于自身的好奇心正在对此进行调查。
这是Wireshark报告的典型数据包的信息:
--UDP-- 源端口:50623 目的端口:ssdp(1900) 长度:140 --HTTP-- 请求方法:M-SEARCH 请求URI:* 请求版本:HTTP / 1.1 MX:3 \ r \ n 主机:239.255.255.250:1900 \ r \ n MAN:“ ssdp:discover” \ r \ n ST:urn:schemas-upnp-org:service:WANIPConnection:1 \ r \ n
我做了一些谷歌搜索,发现一个链接,暗示这可能与Windows Messenger有关;唯一的区别是该网页上说的搜索目标应该是,urn:schemas-upnp-org:device:InternetGatewayDevice:1
但我看到的数据包的搜索目标是urn:schemas-upnp-org:device:WANIPConnection:1
或urn:schemas-upnp-org:device:WANPPPConnection:1
。
我还找到了另一个链接,表明它可能与Downadup蠕虫有关,但是该网页上说该蠕虫应发送具有四个不同搜索目标的数据包,即我看到的两个urn:schemas-upnp-org:device:InternetGatewayDevice:1
和upnp:rootdevice
。我不确定是否缺少其他两个搜索目标是否表明这不是Downadup蠕虫。
而且我找到了另一个链接,其中提到了与通用即插即用功能有关的内容,但我对UPnP的了解并不多,无法解释他们在该页面上的意思。
有谁知道这种情况,并且可以告诉我那台其他计算机可能正在发生什么情况?
PS顺便说一句:自从我开始编写此消息以来,数据包流似乎已停止。