我的 arp 缓存被毒了吗?

tag-icon tag-icon arp
我的 arp 缓存被毒了吗?

我的电脑和虚拟机上有这些条目,从 224 开始,无法删除或修改。为什么会发生这种情况。我正在运行 Win 8.1

C:\WINDOWS\system32>arp -a

Interface: 192.168.1.78 --- 0x4
Internet Address      Physical Address      Type
192.168.1.1           9c-97-26-4e-58-a2     dynamic
192.168.1.255         ff-ff-ff-ff-ff-ff     static
224.0.0.22            01-00-5e-00-00-16     static
224.0.0.251           01-00-5e-00-00-fb     static
224.0.0.252           01-00-5e-00-00-fc     static
239.255.255.250       01-00-5e-7f-ff-fa     static
255.255.255.255       ff-ff-ff-ff-ff-ff     static

Interface: 169.254.133.85 --- 0xa
Internet Address      Physical Address      Type
169.254.255.255       ff-ff-ff-ff-ff-ff     static
224.0.0.22            01-00-5e-00-00-16     static
224.0.0.251           01-00-5e-00-00-fb     static
224.0.0.252           01-00-5e-00-00-fc     static
239.255.255.250       01-00-5e-7f-ff-fa     static
255.255.255.255       ff-ff-ff-ff-ff-ff     static

Interface: 169.254.56.140 --- 0xb
Internet Address      Physical Address      Type
169.254.255.255       ff-ff-ff-ff-ff-ff     static
224.0.0.22            01-00-5e-00-00-16     static
224.0.0.251           01-00-5e-00-00-fb     static
224.0.0.252           01-00-5e-00-00-fc     static
239.255.255.250       01-00-5e-7f-ff-fa     static

Interface: 169.254.193.129 --- 0xc
Internet Address      Physical Address      Type
169.254.255.255       ff-ff-ff-ff-ff-ff     static
224.0.0.22            01-00-5e-00-00-16     static
224.0.0.251           01-00-5e-00-00-fb     static
224.0.0.252           01-00-5e-00-00-fc     static
239.255.255.250       01-00-5e-7f-ff-fa     static

答案1

我看到了 IP 地址的 ARP 条目224.0.0.22224.0.0.251并且224.0.0.252

他们是多播地址

多播地址是计算机网络中一组主机的逻辑标识符,可用于处理为指定网络服务多播的数据报或帧。

多播寻址可用于链路层(OSI 模型中的第 2 层),例如以太网多播,以及互联网层(OSI 中的第 3 层),用于互联网协议版本 4 (IPv4) 或版本 6 (IPv6) 多播。

下面提供了更多信息,但这种活动是正常的。

什么是224.0.0.22

224.0.0.22Internet 组管理协议 (IGMP) 版本 3地址。

这是正常流量,并且它会保留在您的本地网络上。

Internet 组管理协议 (IGMP) 是 IPv4 网络上的主机和相邻路由器用来建立多播组成员关系的通信协议。IGMP 是 IP 多播的一个组成部分。

IGMP 可用于一对多网络应用,例如在线流视频和游戏,并且在支持这些类型的应用时允许更有效地利用资源。

IGMP 用于 IPv4 网络。

来源Internet 组管理协议 (IGMP) 版本 3

什么是224.0.0.251

224.0.0.251多播 DNS (mDNS)地址。

多播域名系统 (mDNS) 将主机名解析为不包含本地名称服务器的小型网络内的 IP 地址。

它是一种零配置服务,使用与单播域名系统 (DNS) 基本相同的编程接口、数据包格式和操作语义。

来源多播 DNS (mDNS)

我以前见过这种类型的请求——它们看起来很像你好/mDNS请求。它们使用多播 IP 地址 224.0.0.251 和端口 5353。

最有可能的来源是苹果 iTunes,如您所知,它是预装在 Mac 电脑上的,并且是 Windows 机器上的流行安装。

更新:如果这是一台 Linux 机器(不是 Mac 或 Windows 机器),那可能是Avahi 守护进程然后。它的兼容 ZeroConf/Bonjour。它是默认安装的,但如果您不使用 DNS-SD 或 mDNS,则可以将其禁用。

来源224.0.0.251 上的多播正在做什么?回答苏曼

什么是224.0.0.252

224.0.0.252链路本地多播名称解析 (LLMNR) 地址。

链路本地多播名称解析 (LLMNR) 是一种基于域名系统 (DNS) 数据包格式的协议,允许 IPv4 和 IPv6 主机对同一本地链路上的主机执行名称解析。

它包含在 Windows Vista、Windows Server 2008、Windows 7、Windows 8 和 Windows 10 中。它也由 Linux 上的 systemd-resolved 实现。

LLMNR 在 RFC 4795 中定义。

来源链路本地多播名称解析 (LLMNR)

进一步阅读

相关内容