我的计算机似乎正在执行防火墙(UFW)阻止的某些操作。来自 dmesg:
[207683.801389] [UFW BLOCK] IN=enp0s25 OUT= MAC= SRC=fe80:0000:0000:0000:51c2:a242:da77:ce8f DST=ff02:0000:0000:0000:0000:0000:0000:0001 LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=155038 PROTO=UDP SPT=8612 DPT=8612 LEN=24
有很多这样的问题,我不知道为什么。我经常查看 dmesg,这是最近的发展。从 ifconfig,我知道我的以太网端口是 enp0s25,并且对 IPV6 有足够的了解,知道“ff02:0000:0000:0000:0000:0000:0000:0001”所有节点地址。我应该担心吗?我应该如何获取有关此流量来自何处的更多信息?
Ubuntu Mate,16.04
答案1
colord定期在 IPv4/6 中发送这些发现数据包:
IN= OUT=vboxnet0 SRC=192.168.79.1 DST=192.168.79.255 LEN=44 TOS=0x00 PREC=0x00 TTL=64 ID=22720 DF PROTO=UDP SPT=8612 DPT=8612 LEN=24 UID=107 GID=113
它们在启动时也会记录我的用户 ID,simple-scan从而实现合理的网络扫描仪发现。
答案2
这看起来就像您的计算机正在尝试发送网络发现数据包以寻找佳能网络打印机。以下是我认为的原因:
- UDP 数据包正在被发送以进行广播,因此它是某种形式的网络发现。
- 目标端口 (DPT) 为 8612,与佳能网络打印机相关联。(请参阅IANA 条目此端口)
答案3
我以前在使用网络上的无线打印机时也收到过类似的消息,所以没什么可担心的。