我有一个依赖端口 63000 通过网络与其他设备进行通信的应用程序。
不久前,这款应用程序在电脑上停止运行。
我尝试了各种防火墙配置,打开/关闭等等,但没有效果。
今天我注意到,即使没有运行应用程序,WireShark 每 2 秒也会报告以下内容:
No Time Source Destination Ptrcl Length Info
272 10.1529 192.168.1.46 239.0.0.1 UDP 157 Source port: 49181 Destination port: 63000
我认为造成这一问题的原因可能是该其他应用程序出现问题的原因。
问题是提到的端口(49181 和 63000)仅显示在 WireShark 中。
我在 Windows 资源监视器中看不到任何内容,也没有看到任何内容netstat。
问题:
- 我怎样才能确定是什么导致了这个数据包?
- 这是 WireShark 的障眼法吗?我认为不是,因为我发现只有这个东西可以解释我在其他应用程序上遇到的问题。
答案1
IP 地址 239.0.0.1 是一个多播地址,它在您的网络上广播以用于多播目的,例如加入多播会话。
多播 IP 地址是 D 类地址,范围是 224.0.0.0 至 239.255.255.255
对于内联网使用,建议您使用 239 范围内的 IPv4 地址。。.*.端口号范围为 1 至 65535
回答你的问题:
1)我如何确定是什么负责这个数据包?
查看 WireShark 输出,您可以看到源地址即 192.168.1.46。这是该 IP 地址来自的设备。
2) 这是 WireShark 的障眼法吗?我认为不是,因为我发现只有这个可以解释我在其他应用程序上遇到的问题。
不,您没有在服务器上看到此功能,因为它不是托管在您的服务器上的服务,因此没有监听此特定 IP 范围或目标端口的接口。
我不认为这是应用程序无法正常工作的根本原因。如果您的应用程序服务正在侦听端口 63000,它将直接拒绝来自广播多播会话的设备的连接。此外,这是使用 UDP 协议,而您的应用程序可能正在使用与此没有直接关系的 TCP。
如果您认为该设备是根本原因,请找出 192.168.1.46 并对多播进行一些调查。