Em um dos meus servidores hostet externos, recebi muito tráfego para endereços multicast (SRC-IP alterado)
22:09:38.804122 IP 1.2.3.4.51960 > 255.255.255.255.6112: UDP, length 128
22:15:02.787315 IP 4.5.6.7.17500 > 255.255.255.255.17500: UDP, length 167
22:15:02.791780 IP 4.5.6.7.17500 > 109.75.188.255.17500: UDP, length 167
Alguém poderia me dizer o que é isso?
Responder1
Não há nada de suspeito nesses pacotes. Se eles fossem de alguma forma maliciosos, você não poderia dizer isso apenas nesta lista.
Você teria que dar uma olhada mais profunda. Por exemplo, você poderia analisar a situação comWireshark. Freqüentemente, ele reconhece os protocolos de aplicação (ou seja, o que está dentro, por exemplo, dos pacotes) e até descreve o significado dos pacotes individuais em relação ao protocolo.