На одном из моих внешних хост-серверов я получил много трафика на многоадресные адреса (SRC-IP Changed)

22:09:38.804122 IP 1.2.3.4.51960 > 255.255.255.255.6112: UDP, length 128

22:15:02.787315 IP 4.5.6.7.17500 > 255.255.255.255.17500: UDP, length 167

22:15:02.791780 IP 4.5.6.7.17500 > 109.75.188.255.17500: UDP, length 167

Кто-нибудь может сказать мне, что это?

1 ответ1

1

В этих пакетах нет ничего подозрительного. Если бы они были каким-либо образом злонамеренными, вы не могли бы сказать это только из этого списка.

Вы должны были бы взглянуть глубже. Например, вы можете проанализировать ситуацию с Wireshark. Он часто распознает прикладные протоколы (то есть то, что находится внутри, например, пакетов) и даже описывает значение отдельных пакетов относительно протокола.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .