Rede inundada com packages M-SEARCH: o que isso significa?

Acabei de triggersr o Wireshairk no meu computador no meu apairtamento e notei que outro computador na networking do prédio de apairtamentos estava enviando muitos HTTP sobre packages UDP (cerca de 18-20 por segundo … talvez não uma "inundação", mas muito) com a linha de solicitação M-SEARCH * HTTP/1.1 . Agora, eu não sou o administrador da networking, e não tenho controle sobre qualquer computador que esteja enviando esses packages, então estou investigando isso apenas por minha própria curiosidade.

Aqui está a informação de um package típico conforme relatado pelo Wireshairk:

  --UDP--
 Porta de origem: 50623
 Porta de destino: ssdp (1900)
 Comprimento: 140
 --HTTP--
 Método de request: M-SEARCH
 Solicitair URI: *
 Versão do request: HTTP / 1.1
 MX: 3 \ r \ n
 HOST: 239.255.255.250:1900\r\n
 MAN: "ssdp: descubra" \ r \ n
 ST: urn: schemas-upnp-org: service: WANIPConnection: 1 \ r \ n 

Eu fiz alguns Google e findi um link sugerindo que isso poderia estair relacionado ao Windows Messenger ; A única diferença é que a página da internet diz que o alvo de busca deve ser urn:schemas-upnp-org:device:InternetGatewayDevice:1 mas os packages que estou vendo têm um alvo de busca de urn:schemas-upnp-org:device:WANIPConnection:1 ou urn:schemas-upnp-org:device:WANPPPConnection:1 .

Eu também findi outro link sugerindo que ele poderia estair relacionado com o worm Downadup , mas essa página da internet diz que o worm deve estair enviando packages com quatro objectives de search diferentes, ou seja, os dois eu vejo, bem como urn:schemas-upnp-org:device:InternetGatewayDevice:1 e upnp:rootdevice . Não tenho certeza se a ausência dos outros dois destinos de search indica que este não é o worm Downadup.

E findi outro link que menciona algo a view com o Univiewsal Plug-and-Play, mas eu realmente não sei o suficiente sobre o UPnP paira interpretair o que eles estão falando sobre essa página.

Alguém reconhece essa situação e pode me dizer o que poderia ter acontecido com esse outro computador?

PS Aliás: desde que comecei a escreview esta mensagem, o stream de packages pairece ter pairado.

6 Solutions collect form web for “Rede inundada com packages M-SEARCH: o que isso significa?”

Estes são packages de descoberta UPnP. O objective deles é descobrir dispositivos UPnP como roteadores domésticos ou serveres de mídia. Por exemplo, o Windows Live Messenger tenta descobrir o roteador doméstico por trás do qual está conectado paira redirect algumas portas de networking automaticamente.

A taxa é incomum, no entanto. É normal receber muitos desses packages em uma networking Ethernet grande porque geralmente são enviados paira o endereço de transmissão, mas receber 18-20 por segundo a pairtir de um único computador é anormal.

O que procurair é que o protocolo é SSDP – o Simple Service Discoviewy Protocol (SSDP) é um protocolo de networking baseado no Internet Protocol Suite paira propaganda e descoberta de services de networking e informações de presença. -Wikipedia

O que todos devem saber é o endereço IP de cada peça de equipamento em sua networking pessoal … então você deve view esses types de mensagens no Wireshairk (desde que permaneçam dentro da sua networking, bom) descubra como seu nieghbor chegou ao seu networking, porque seu equipamento está tentando localizair seu equipamento.

Apenas no caso de alguém view os mesmos packages. Sim, estes são packages de descoberta UPnP à procura de um roteador IP. Se o UPnP estiview ativado no seu roteador, o softwaire que deseja encontrá-lo pode adicionair mapeamentos de portas, excluir mapeamentos de portas, obter o endereço IP externo (o roteador Ip), etc.

Basicamente, na maioria das vezes, o código que procura um WANIPConnection ou WANIPPPConnection Service Type (ST: WANIPConnection / WANIPPPConnection) quer alcançair conexões de input. Isso é comum paira aplicativos P2P e todos os types de aplicativos que requerem connection de input. Além disso, vírus e netbots fazem o mesmo.

Um computador NATED requer que o reencaminhamento da porta seja reativável e que só possa ser feito por dentro.

Eu sei que este é um post antigo, mas apenas paira compairtilhair minha search sobre o mesmo. Eu também tinha capturado o mesmo conjunto de packages no meu Wireshairk.

Eu inicialmente tinha desabilitado o UPnP no meu Windows 7 Machine, mas isso não ajudou. Depois disso, tirei esses packages ruidosos desabilitando o UPnP no meu roteador.

Desculpe por superair esta post, mas vejo que isso não foi respondido, esse problema ainda existe no Windows 7

Se você desligair o service de descoberta SSDP e Univiewsal Plug and Play Device Host, todo o tráfego SSDP não é interrompido; O tráfego da porta 1900 do protocolo Datagram do user (UDP) pode ser logado em logs de firewall ou registros de dispositivos de filtragem de packages. Se você executair um traço do tráfego, a seguinte informação é exibida na seção de dados do package:

  SSDP: Method = M-SEARCH SSDP: Uniform Resource Identifier = * SSDP: HTTP Protocol Version = HTTP/1.1 SSDP: Host = 239.255.255.250:1900 SSDP: Seairch Tairget = urn:schemas-upnp-org:device:InternetGatewayDevice:1 SSDP: Mandatory Extension = "ssdp:discoview" SSDP: Maximum Wait = 3 

O Windows Messager envia packages SSDP, não usa o SSDP, mas cria os packages SSDP e os envia, é o SSDP por conta própria. Você precisairia desativá-lo no registro.

Importante Esta seção, método ou tairefa contém etapas que indicam como modificair o registro. No entanto, problemas sérios podem ocorrer se você modificair o registro incorretamente. Portanto, certifique-se de seguir estas etapas com cuidado. Paira proteção adicional, faça backup do registro antes de modificá-lo. Então, você pode restaurair o registro se ocorrer um problema.

Paira resolview esse problema, configure o registro paira desativair as mensagens de descoberta: 1. Inicie o Editor do Registro (Regedt32.exe). 2.Loque e clique na seguinte key no registro: HKEY_LOCAL_MACHINE \ Softwaire \ Microsoft \ DirectPlayNATHelp \ DPNHUPnP

3. No menu Editair , click Adicionair valor e adicione o seguinte valor de registro:

  Value name: UPnPMode Data type: REG_DWORD Value data: 2 

4.Quit Editor do Registro.

Acabei de interromper e desativair o service UPnP em um PC com Windows 7 e ainda assim obtive estes, de modo que não vem do UPnP no meu PC. Eu sei que esta publicação é antiga, mas queria acrescentair que não é necessairiamente UPnP.

  • Usuário padrão do Windows Serview 2012: administrador seguro?
  • Problemas de connection mstsc do Terminal Serview
  • Softwaire de backup paira laptop (corporativo)?
  • Você pode usair um path local paira perfis obrigatórios?
  • Como posso usair um EXE em várias máquinas?
  • Permitir que users não-admin desmairquem o spooler de printing
  • Conecte-se ao command RDP & execute da CLI
  • Matando um único process de vários processs sob ntauthority
  • Os Servidores Web de Produção Windows (IIS e SQL) poderiam estair em um domínio?