我刚刚在我公寓的计算机上启动了Wireshark,我注意到公寓楼网络上的另一台计算机正在通过UDP数据包发送大量HTTP(大约每秒18-20个……可能不是“洪水”,但是很多)请求行M-SEARCH * HTTP / 1.1.现在,我不是网络管理员,我无法控制发送这些数据包的计算机,所以我只是为了自己的好奇心而对此进行调查.
原文链接:/windows/370827.html以下是Wireshark报告的典型数据包的信息:
--UDP-- Source port: 50623 Destination port: ssdp (1900) Length: 140 --HTTP-- Request Method: M-SEARCH Request URI: * Request Version: HTTP/1.1 MX: 3\r\n HOST: 239.255.255.250:1900\r\n MAN: "ssdp:discover"\r\n ST: urn:schemas-upnp-org:service:WANIPConnection:1\r\n
我做了一些谷歌搜索,发现一个链接暗示这个could be related to Windows Messenger;唯一的区别是该网页说搜索目标应该是urn:schemas-upnp-org:device:InternetGatewayDevice:1但是我看到的数据包的搜索目标是urn:schemas-upnp-org:device:WANIPConnection :1或urn:schemas-upnp-org:device:WANPPPConnection:1.
我还发现另一个链接表明它是could be related to the Downadup worm,但该网页说蠕虫应该发送包含四个不同搜索目标的数据包,即我看到的两个以及urn:schemas-upnp-org:device:InternetGatewayDevice :1和upnp:rootdevice.我不确定是否缺少其他两个搜索目标表明这不是Downadup蠕虫病毒.
我发现了另一个提到something to do with Universal Plug-and-Play的链接,但我真的不太了解UPnP来解释他们在该页面上谈论的内容.
有没有人认识到这种情况,可以告诉我其他计算机可能发生了什么?
附:顺便说一句:自从我开始编写此消息以来,数据包流似乎已停止.