在我的一台外部主機虛擬伺服器上,我收到了大量流向多播位址的流量(SRC-IP 已更改)
22:09:38.804122 IP 1.2.3.4.51960 > 255.255.255.255.6112: UDP, length 128
22:15:02.787315 IP 4.5.6.7.17500 > 255.255.255.255.17500: UDP, length 167
22:15:02.791780 IP 4.5.6.7.17500 > 109.75.188.255.17500: UDP, length 167
誰能告訴我,這是什麼?
答案1
這些資料包沒有任何可疑之處。如果他們有任何惡意,你無法僅從這個清單中辨別出來。
你必須更深入地觀察。例如,您可以分析情況Wireshark。它通常識別應用協定(即內部內容,例如資料包),甚至描述各個資料包相對於協定的含義。