我进行了一些调查,但还是没能找到可以解释我在 dmesg 中发现的以下消息的内容?很明显,UFW 防火墙阻止了某些东西,但我无法成功追踪导致它的原因。
[1170462.231472] [UFW BLOCK] IN=ens3 OUT= MAC=01:00:5e:00:00:01:d8:d5:b9:00:68:9c:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
如果能提供任何关于应该去哪里查看的指示,我将不胜感激。
答案1
您看到的是 IGMP 多播发现数据包。当您的家中有 IoT 设备或可发现的网络设备时,就会发生这种情况。
默认情况下,UFW 启用日志记录。要停止记录这些通知,只需执行sudo ufw logging off。这种日志记录在任何地方都是正常的,不幸的是多播数据包也是如此。没有什么可以“追捕”数据包来源。智能电视、智能烤箱、Google HOME / Alexa 设备等都是多播“噪音”的原因(如果启用,您自己的系统上的 Avahi 也是如此),因此如果您的网络上有任何类型的 IoT 设备,这里实际上没有什么值得担心的。
但必须注意的是:通过禁用日志记录,您可能会错过网络中其他机器的实际攻击。 禁用日志记录可防止找到这些数据。