最近我的电脑收到大量流量,所以我下载并运行了 wireshark,发现我收到了很多 UDP 数据包。我收到的所有数据包都是相同的,源地址和目标地址都无法 ping 通。
--包裹信息--
源地址:10.239.1.17
目标地址:239.200.20.114
源端口:47811
目标端口:10000
我的私有地址是192.168.1.13。下面是我在1秒钟内收到的1000个数据包中的一个的数据
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
答案1
那么,好吧,关于如何和为什么。
目标地址239.200.20.114位于所谓的管理范围内的 IPv4 多播地址范围。这意味着它不是通过互联网路由的,而是从您的 ISP 本地路由的。
目标端口10000是一个已知的多播 IPTV 端口。我知道它是用于 Microsoft 的 IPTV 平台,因为我曾经订阅过德国 IPTV 服务 Telekom Entertain。
在您的本地网络中,多播流量本质上变成了广播流量。这就是为什么每个人都在接收它。根据我的经验,您的设备将使用组播管理协议请求路由器通过多播流。停止播放后,设备应再次使用 IGMP 向路由器发出信号,表示不再需要通过该流。它不这样做的原因可能有很多,或者您的路由器可能只是出现故障。
交换机有时有一个功能叫做IGMP 侦听它查找 IGMP 消息并相应地将流量转发到其端口,而不是将其转发到所有端口(所谓的泛洪)。
所以,基本上你对此无能为力。也许重启一下路由器。不过,这完全不是一个安全问题。