在我的一个外部主机虚拟服务器上,我收到大量到多播地址的流量(SRC-IP 已更改)
22:09:38.804122 IP 1.2.3.4.51960 > 255.255.255.255.6112: UDP, length 128
22:15:02.787315 IP 4.5.6.7.17500 > 255.255.255.255.17500: UDP, length 167
22:15:02.791780 IP 4.5.6.7.17500 > 109.75.188.255.17500: UDP, length 167
谁能告诉我这是什么?
答案1
这些数据包没有任何可疑之处。如果它们有任何恶意,仅凭这个列表你是无法判断的。
你必须更深入地观察。例如,你可以用以下方式分析情况Wireshark它通常识别应用协议(即数据包内部的内容),甚至描述与协议相关的各个数据包的含义。