Auf einem meiner extern gehosteten VServer gab es viel Verkehr zu Multicast-Adressen (SRC-IP geändert)
22:09:38.804122 IP 1.2.3.4.51960 > 255.255.255.255.6112: UDP, length 128
22:15:02.787315 IP 4.5.6.7.17500 > 255.255.255.255.17500: UDP, length 167
22:15:02.791780 IP 4.5.6.7.17500 > 109.75.188.255.17500: UDP, length 167
Kann mir jemand sagen, was das ist?
Antwort1
An diesen Paketen ist nichts Verdächtiges. Wenn sie in irgendeiner Weise bösartig wären, könnte man das allein anhand dieser Liste nicht erkennen.
Man müsste genauer hinschauen. Man könnte die Situation beispielsweise analysieren mitWireshark. Es erkennt oft die Anwendungsprotokolle (also was sich z. B. in den Paketen befindet) und beschreibt sogar die Bedeutung der einzelnen Pakete in Bezug auf das Protokoll.