我在我的私有网络中观察到一些奇怪的 UDP 包,这真的让我很困惑。我在调试一些网络问题时,发现了来自未知设备的广播。我只知道 IP,但我无法 ping 它。甚至 ARP 也失败了!
定期有 UDP 数据包从 192.168.12.34 (a0:02:dc:xx:yy:fd) UDP 端口 39224 发往 192.168.12.255 (ff:ff:ff:ff:ff:ff) 19132。Wireshark 将这些数据包标记为 RAKNET,内容为ID_UNCONNECTED_PING
。我不知道那里发生了什么。我的设备被黑客入侵了吗?还是这是正常现象?
只是考虑一下该协议,我已经安装了与 Oculus VR 有某种关联的 riftcat。
答案1
根据维基百科TCP 和 UDP 端口号列表文章中,UDP 端口 19132 是标准我的世界袖珍版多人服务器端口。也许这就是您看到的流量?
你没有提到你正在运行的Wireshark版本,但根据Wireshark的说明,它从2.0.0版开始就支持该协议。显示过滤器参考页面,你甚至可以查看Wireshark源代码对于该解剖器,可以看到列出的默认端口为 19132。