windows – 网络充斥着M-SEARCH数据包:这是什么意思?

我刚刚在我公寓的计算机上启动了Wireshark,我注意到公寓楼网络上的另一台计算机正在通过UDP数据包发送大量HTTP(大约每秒18-20个……可能不是“洪水”,但是很多)请求行M-SEARCH * HTTP / 1.1.现在,我不是网络管理员,我无法控制发送这些数据包的计算机,所以我只是为了自己的好奇心而对此进行调查.

以下是Wireshark报告的典型数据包的信息:

--UDP--
Source port: 50623
Destination port: ssdp (1900)
Length: 140
--HTTP--
Request Method: M-SEARCH
Request URI: *
Request Version: HTTP/1.1
MX: 3\r\n
HOST: 239.255.255.250:1900\r\n
MAN: "ssdp:discover"\r\n
ST: urn:schemas-upnp-org:service:WANIPConnection:1\r\n

我做了一些谷歌搜索,发现一个链接暗示这个could be related to Windows Messenger;唯一的区别是该网页说搜索目标应该是urn:schemas-upnp-org:device:InternetGatewayDevice:1但是我看到的数据包的搜索目标是urn:schemas-upnp-org:device:WANIPConnection :1或urn:schemas-upnp-org:device:WANPPPConnection:1.

我还发现另一个链接表明它是could be related to the Downadup worm,但该网页说蠕虫应该发送包含四个不同搜索目标的数据包,即我看到的两个以及urn:schemas-upnp-org:device:InternetGatewayDevice :1和upnp:rootdevice.我不确定是否缺少其他两个搜索目标表明这不是Downadup蠕虫病毒.

我发现了另一个提到something to do with Universal Plug-and-Play的链接,但我真的不太了解UPnP来解释他们在该页面上谈论的内容.

有没有人认识到这种情况,可以告诉我其他计算机可能发生了什么?

附:顺便说一句:自从我开始编写此消息以来,数据包流似乎已停止.

最佳答案
这些是UPnP发现数据包.他们的目的是发现家庭路由器或媒体服务器等UPnP设备.例如,Windows Live Messenger尝试发现它所连接的家庭路由器,以便自动重定向某些网络端口.

不过,这个比率很不寻常.在大型以太网上接收大量这些数据包是正常的,因为它们通常被发送到广播地址,但是从一台计算机每秒接收18-20个是异常的.

转载注明原文:windows – 网络充斥着M-SEARCH数据包:这是什么意思? - 代码日志