我下载了 Wireshark 来更好地了解 TCP 握手,并发现了一些我认为有趣的东西。
它显示来自 192.168.100.4(这是我的私有 IP)和 192.168.100.8(不知道这是什么设备,但显然与我在同一个网络上)的数据包。对此有什么解释吗?为什么我的电脑会直接与网络上的另一台设备通信?
这些 TCP 和 UDP 连接是连续的。但也有 MDNS 数据包从 192.168.100.8 发送,但没有发送到我的电脑。
这是家用 Wifi。网络上还有其他一些设备(我的家人)。当我登录路由器时,它显示设备类型为 android-dhcp-7.0(可能意味着安卓手机对我没有帮助,我是唯一一个不使用安卓手机的人)和主机名 android-2fdb2dd839097089。我不知道是否要检查网络上每个设备的 mac 地址,但即使这样,我仍然不知道这些 TCP 连接是如何创建的,尤其是如果它是一部手机。
有人能提出这些连接自动发生的可能原因吗?我的 wifi 上有许多网络,但这似乎是唯一一个与我有 TCP 连接的网络。
更新:
一些到 192.168.100.8 的 TCP 连接显示如下。
答案1
MDNS 代表米多播DNS它的工作原理如下。如果设备需要获取某个域的 IP 地址(例如 stackoverflow.com),它不会从路由器请求,而是询问网络上的其他设备(在本例中是您的计算机)。
检查一下wireshark 中的名称解析在 wireshark 中解析您的 IP 地址。
您能提供包裹的具体内容吗?