Sistemimizde kaynağı 239.255.255.250 olan bir ip adresi UPD protokolü üzerinden sürekli paket alıyor. (inbound) Ben bu trafiği firewall üzerinden değil, bir Linux toolu olan Etherape üzerinden görüyorum. Bunu engellemek, kaynağını bulmak için ne yapabilirim? Başına gelen, fikri olan var mıdır?
Teşekkürler.
adres multicast aralığında. bir istemci ağa multicast atıyor.
en.wikipedia.org
edit: SSDP servisini iptal edince geçer. tüm istemcilerde tabii ki.
bu bir multicast ip adresi, sizin networkün içinde muhtemelen. en yakın switch ya da router'dan arp tablosuna bakın, bağlı olduğu trunk ya da portu bulun, öylece takip edin derim
Evet, multicast olmasına multicast ama kaynağı bulamıyorum. Ayrıca 70-80 kadar istemci var. Kaynak ip belli olmadığından, hedef ipyi de göremediğimden bulamıyorum. Antivir Server'da da herhangi bir olay gözükmüyor.
Tüm switchler Cacti'de ama nasıl bulmam gerektiğini bilmiyorum. Şu an öyle deli dolu bir trafik yaratmıyor ama halen atak yapıyor.
netowrke bağlanamayan istemcin var mı bir kontrol et, şu anda IP alamamış olması networkte herhangi bir işlem de yapamadığın gösterir. bu zamana kadar bir kullanıcıdan şikayet gelmediyse, boşta açık duran istemcileri bir kontrol edebilirsin.
Ben şu anda Wireshark'dan izliyorum, birçok bilgisayar SSDP\UDP protocolüyle 239.255.255.250'ye gitmeye çalışıyor. Bu yayın yapan nedir yada gerçekten yayın yapıyor mu, bir türlü anlayamıyorum.
Konuyla ilgili deneyimi olanlaar, değerli tcp\udp büyükleri. Bekliyorum.
Tamam, buldum.
Windows Media Player kitaplıklarından dolayı oluyor. Sürekli kitaplık arayıp\kitaplık yayınlama çabasından kaynaklanıyor.