외부 호스트 가상 서버 중 하나에서 멀티캐스트 주소로 트래픽이 많이 발생했습니다(SRC-IP 변경됨).
22:09:38.804122 IP 1.2.3.4.51960 > 255.255.255.255.6112: UDP, length 128
22:15:02.787315 IP 4.5.6.7.17500 > 255.255.255.255.17500: UDP, length 167
22:15:02.791780 IP 4.5.6.7.17500 > 109.75.188.255.17500: UDP, length 167
이게 뭔지 알려주실 분 계신가요?
답변1
이 패킷에는 의심스러운 것이 없습니다. 그들이 어떤 식으로든 악의적이었다면 이 목록만으로는 그 사실을 알 수 없습니다.
더 깊이 살펴보아야 할 것입니다. 예를 들어 다음과 같이 상황을 분석할 수 있습니다.와이어샤크. 이는 종종 애플리케이션 프로토콜(예: 패킷 내부의 내용)을 인식하고 프로토콜과 관련하여 개별 패킷의 의미를 설명하기도 합니다.