我的 Windows 服务器 (2012R2) 托管在 GoDaddy,有一个互联网 IP 地址 ( 192.169.xxx.xxx
)。
在 Windows 防火墙日志中,我看到很多RECEIVE
带有“目标 IP”的条目以外 192.169.xxx.xxx
(例如224.0.0.252
)。怎么会这样?
例子:
2016-09-14 08:44:40 DROP UDP 192.169.137.207 224.0.0.252 65535 5355 61 - - - - - - - RECEIVE
2016-09-14 08:44:40 DROP UDP 192.169.137.207 224.0.0.252 54848 5355 61 - - - - - - - RECEIVE
2016-09-14 08:44:41 DROP UDP 192.169.137.207 224.0.0.252 55090 5355 61 - - - - - - - RECEIVE
注意-192.169.137.207
上面列表中显示的来源是不是我的 IP 地址。
答案1
224.0.0.252 是多播 IP 地址。224.0.0.0 到 224.0.0.255 范围内的多播地址流量用于本地网络。所有主机都会侦听并接受发往多播地址的流量,并决定它们是否对多播流量“感兴趣”,然后处理该流量。
224.0.0.252 专门用于链路本地多播名称解析 (LLMNR),因此,这种流量完全正常。
https://en.wikipedia.org/wiki/Multicast_address
https://www.ietf.org/assignments/multicast-addresses/multicast-addresses.xml
https://en.wikipedia.org/wiki/Link-Local_Multicast_Name_Resolution