Когда я разбирался в проблемах у себя в сети Я обнаружил у себя в сети очень странную вещь
Огромное количество пакетов типа такого, на самых разных интерфейсах.tcpdump -vvvv -i xl0 host 203.31.44.249
203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.764127 IP (tos 0x0, ttl 1, id 59462, offset 0, flags [none], proto UDP (17), length 186)
203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.766560 IP (tos 0x0, ttl 1, id 59463, offset 0, flags [none], proto UDP (17), length 186)
203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.767794 IP (tos 0x0, ttl 1, id 59464, offset 0, flags [none], proto UDP (17), length 186)
203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.769743 IP (tos 0x0, ttl 1, id 59465, offset 0, flags [none], proto UDP (17), length 186)
203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.771901 IP (tos 0x0, ttl 1, id 59466, offset 0, flags [none], proto UDP (17), length 186)
203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.774024 IP (tos 0x0, ttl 1, id 59467, offset 0, flags [none], proto UDP (17), length 186)
203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.776037 IP (tos 0x0, ttl 1, id 59468, offset 0, flags [none], proto UDP (17), length 186)
203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.777973 IP (tos 0x0, ttl 1, id 59469, offset 0, flags [none], proto UDP (17), length 186)
203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
12:43:21.779561 IP (tos 0x0, ttl 1, id 59470, offset 0, flags [none], proto UDP (17), length 186)
203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
^Ctcpdump -XX -vvvvv -i xl0 host 203.31.44.249
13:21:50.057174 IP (tos 0x0, ttl 1, id 61860, offset 0, flags [none], proto UDP (17), length 186)
203.31.44.249.vat > 234.6.17.244.vat: [no cksum] udp/vt 158 500 / 4
0x0000: 0100 5e06 11f4 00a0 8400 11f4 0800 4500 ..^...........E.
0x0010: 00ba f1a4 0000 0111 d37b cb1f 2cf9 ea06 .........{..,...
0x0020: 11f4 0d80 0d80 00a6 0000 f411 a4f1 608e ..............`.
0x0030: 608e 5c8e 588e f011 9006 38f9 a4eb 3422 `.\.X.....8...4"
0x0040: 2438 348e 5c8e 3c1c d81d 08d6 fca2 488e $84.\.<.......H.
0x0050: 548e 508e 508e e827 60ec d4fc 68e9 b8ee T.P.P..'`...h...
Это все на моем внутреннем софт роутере, операционная система на нем PFSENSE
В сети я наблюдаю некоторое снижение скорости работы.
Помогите найти источник этих пакетов в сети
по очереди блокируйте входящие пакеты идущие на 234.6.17.244 на разных интерфейсах и если 234.6.17.244 не из вашей подсети , то на интерфейсе смотрящим на шлюз по умолчание смотрите когда эта активность пропадет, так узнаете через какой интерфейс приходят
> по очереди блокируйте входящие пакеты идущие на 234.6.17.244 на разных интерфейсах и
> если 234.6.17.244 не из вашей подсети , то на интерфейсе смотрящим
> на шлюз по умолчание смотрите когда эта активность пропадет, так узнаете
> через какой интерфейс приходятхотя ttl 1 - это с внешнего интерфейса снято?
>[оверквотинг удален]
> ..............`.
> 0x0030: 608e 5c8e 588e f011 9006 38f9 a4eb 3422
> `.\.X.....8...4"
> 0x0040: 2438 348e 5c8e 3c1c d81d 08d6 fca2 488e
> $84.\.<.......H.
> 0x0050: 548e 508e 508e e827 60ec d4fc 68e9 b8ee
> T.P.P..'`...h...
> Это все на моем внутреннем софт роутере, операционная система на нем PFSENSE
> В сети я наблюдаю некоторое снижение скорости работы.
> Помогите найти источник этих пакетов в сетиНу мультикаст какой то.
> Помогите найти источник этих пакетов в сетибилл гейтс, кто же ещё?
IIS ATQ Backlog Monitor.
Запрети multicast на порту, куда эта срань воткнута.