外部ホスト仮想サーバーの 1 つで、マルチキャスト アドレスへのトラフィックが大量に発生しました (SRC-IP が変更されました)
22:09:38.804122 IP 1.2.3.4.51960 > 255.255.255.255.6112: UDP, length 128
22:15:02.787315 IP 4.5.6.7.17500 > 255.255.255.255.17500: UDP, length 167
22:15:02.791780 IP 4.5.6.7.17500 > 109.75.188.255.17500: UDP, length 167
誰かこれは何ですか?
答え1
これらのパケットには疑わしい点は何もありません。 たとえ悪意のあるものであったとしても、このリストだけでは判断できません。
もっと深く見てみる必要があります。例えば、次のような状況分析ができます。ワイヤーシャーク多くの場合、アプリケーション プロトコル (つまり、パケットの内部の内容) を認識し、プロトコルに関する個々のパケットの意味も記述します。