这就是我的家庭网络的设置方式:
Comcast Modem ---- Netgear dual WAN (doing the DHCP)
|
|
|-------------------|
(((Apple AirPort))) Netgear R6300
|
| (Wireless)
|
((([Offending Device])))
Apple和Netgear路由器仅作为接入点/“扩展器”,不提供IP地址。有问题的设备(MAC地址以b5:ea结尾)更靠近Apple路由器并连接到它。
在网络上有一段未确定的时间之后,有问题的设备开始使用IGMP成员报告充斥网络,如下所示(我已删除了源IP地址)。
这往往没有明显的模式。可以看到设备插入后几分钟,几小时或几天。一旦洪水开始,它将使网络上的所有内容都爬行。无论是在网络还是互联网上都无法实现。
据我了解,此消息要求路由器更新其表以获取组224.0.0.251到的组播消息 不 从所有来源(由于缺乏源列表)过滤到其IP。如果是这样,为什么这么频繁地发送(几乎每100微秒)?
我看到了VLAN标头。这可能很重要。请编辑您的问题以包含您的VLAN设置的详细信息。
—
Spiff
我最初的预感是客户端没有充斥网络,但是你的两个或更多“路由器”(技术上充当交换机,而不是这种情况下的路由器)行为不端,并将此多播重新转发回其所在的网段,永远地来回打乒乓。
—
Spiff
@Spiff,此设置中没有VLAN。我不知道设备是否使用VLAN标记自动标记数据包。这就是我看到的标签:< br />
—
knildaemon
802.1Q Virtual LAN, PRI: 6, CFI: 0, ID: 1<br/> 110. .... .... .... = Priority: Voice, < 10ms latency and jitter (6)<br/> ...0 .... .... .... = CFI: Canonical (0)<br/> .... 0000 0000 0001 = ID: 1<br/> Type: IPv4 (0x0800)<br/> Padding: 0000<br/> Trailer: 00000000 &LT峰; br /&GT;
描述您如何进行此捕获,尤其是您如何/在何处挖掘网络。
—
Spiff
捕获是使用连接到Apple机场路由器的imac上运行的wireshark完成的。
—
knildaemon