नेटवर्क M-SEARCH पैकेट से भर गया: इसका क्या मतलब है? [बन्द है]


20

मैंने अपने अपार्टमेंट में अपने कंप्यूटर पर बस विरेशर को निकाल दिया और मैंने देखा कि अपार्टमेंट बिल्डिंग के नेटवर्क पर एक और कंप्यूटर यूडीपी के पैकेटों (लगभग 18-20 प्रति सेकंड) पर बहुत अधिक HTTP भेज रहा था ... शायद "बाढ़" नहीं, लेकिन एक बहुत) अनुरोध लाइन के साथ M-SEARCH * HTTP/1.1। अब, मैं नेटवर्क व्यवस्थापक नहीं हूं, और जो भी कंप्यूटर उन पैकेटों को बाहर भेज रहा है, उन पर मेरा कोई नियंत्रण नहीं है, इसलिए मैं केवल अपनी जिज्ञासा के लिए इसकी जांच कर रहा हूं।

यहां एक विशिष्ट पैकेट की जानकारी दी गई है, जैसा कि विंडसर द्वारा रिपोर्ट किया गया है:

--UDP--
स्रोत पोर्ट: 50623
गंतव्य बंदरगाह: ssdp (1900)
लंबाई: 140
--एचटीटीपी--
अनुरोध विधि: M-SEARCH
अनुरोध URI: *
अनुरोध संस्करण: HTTP / 1.1
MX: 3 \ r \ n
HOST: 239.255.255.250:1900\r\n
MAN: "ssdp: डिस्कवर" \ r \ n
ST: कलश: schemas-upnp-org: सेवा: WANIPConnection: 1 \ r \ n

मैंने कुछ Googling किया और एक लिंक पाया जो सुझाव देता है कि यह विंडोज मैसेंजर से संबंधित हो सकता है ; फर्क सिर्फ इतना है कि वेब पेज कहता है कि सर्च टारगेट होना चाहिए urn:schemas-upnp-org:device:InternetGatewayDevice:1लेकिन जो पैकेट मैं देख रहा हूं उसका सर्च टारगेट है urn:schemas-upnp-org:device:WANIPConnection:1या urn:schemas-upnp-org:device:WANPPPConnection:1

मुझे एक और लिंक भी मिला, जिसमें कहा गया था कि यह डाउडअप वर्म से संबंधित हो सकता है , लेकिन उस वेब पेज का कहना है कि कीड़ा को चार अलग-अलग खोज लक्ष्यों के साथ पैकेट भेजना चाहिए, अर्थात् दोनों को मैं urn:schemas-upnp-org:device:InternetGatewayDevice:1और साथ ही देख रहा हूं upnp:rootdevice। मुझे यकीन नहीं है कि अन्य दो खोज लक्ष्यों की अनुपस्थिति से संकेत मिलता है कि यह डाउडअप वर्म नहीं है।

और मुझे अभी तक एक और लिंक मिला है जिसमें यूनिवर्सल प्लग-एंड-प्ले के साथ कुछ करने का उल्लेख है, लेकिन मैं वास्तव में UPnP के बारे में पर्याप्त नहीं जानता कि वे उस पेज पर क्या बात कर रहे हैं।

क्या कोई इस स्थिति को पहचानता है और मुझे बता सकता है कि उस अन्य कंप्यूटर के साथ क्या हो रहा है?

पुनश्च संयोग से: जब से मैंने यह संदेश लिखना शुरू किया है, पैकेट की धारा रुक गई है।

जवाबों:


15

ये UPnP डिस्कवरी पैकेट हैं। उनका उद्देश्य घर के राउटर या मीडिया सर्वर जैसे UPnP उपकरणों की खोज करना है। उदाहरण के लिए, विंडोज लाइव मैसेंजर होम राउटर की खोज करने की कोशिश करता है जिसके पीछे यह स्वचालित रूप से कुछ नेटवर्क पोर्ट को रीडायरेक्ट करने के लिए जुड़ा हुआ है।

हालांकि यह दर असामान्य है। बड़े ईथरनेट नेटवर्क पर इन पैकेटों को प्राप्त करना सामान्य है क्योंकि उन्हें आमतौर पर प्रसारण पते पर भेजा जाता है, लेकिन एक कंप्यूटर से 18-20 प्रति सेकंड प्राप्त करना असामान्य है।


पता करने के लिए अच्छा है ... मुझे लगा कि यह कुछ ऐसा था, लेकिन पुष्टि करने के लिए धन्यवाद। कारण के रूप में कोई अटकलें, हालांकि? (वायरस / कृमि या छद्म सामान्य मैसेंजर गतिविधि?)
डेविड जेड

3

बस मामले में किसी और को एक ही पैकेट देखें। हाँ, ये UPnP डिस्कवरी पैकेट हैं जो एक IP राउटर की खोज करते हैं। यदि आपके राउटर में UPnP सक्षम है, तो जो सॉफ्टवेयर उसे ढूंढना चाहता है, वह पोर्ट मैपिंग जोड़ सकता है, पोर्ट मैपिंग हटा सकता है, बाहरी आईपी एड्रेस (राउटर आईपी) प्राप्त कर सकता है, आदि।

मूल रूप से, अधिकांश समय, WANIPConnection या WANIPPPConnection Service Type (ST: WANIPConnection / WANIPPPConnection) के लिए खोज करने वाला कोड इनबाउंड कनेक्शन प्राप्त करना चाहता है। यह पी 2 पी अनुप्रयोगों और सभी प्रकार के अनुप्रयोगों के लिए आम है जिनके लिए इनबाउंड कनेक्शन की आवश्यकता होती है। साथ ही वायरस और नेटबोट भी यही करते हैं।

एक नैटेड कंप्यूटर को पहुँच योग्य होने के लिए पोर्ट अग्रेषण की आवश्यकता होती है और इसे केवल अंदर से किया जा सकता है।


3

मुझे पता है कि यह एक पुरानी पोस्ट है लेकिन सिर्फ उसी पर अपना शोध साझा करने के लिए। मैंने अपने वॉयरशार्क पर भी पैकेट के समान सेट पर कब्जा कर लिया था।

मैंने शुरुआत में अपने विंडोज 7 मशीन पर UPnP को अक्षम कर दिया था लेकिन इससे कोई मदद नहीं मिली। जिसके बाद मैंने अपने राउटर पर UPnP को अक्षम करके इन शोर पैकेट से छुटकारा पा लिया।


2

क्या देखने के लिए है कि प्रोटोकॉल एसएसडीपी है - सरल सेवा डिस्कवरी प्रोटोकॉल (एसएसडीपी) एक नेटवर्क प्रोटोकॉल है जो नेटवर्क सेवाओं के विज्ञापन और खोज और उपस्थिति की जानकारी के लिए इंटरनेट प्रोटोकॉल सूट पर आधारित है। -Wikipedia

हर किसी को पता होना चाहिए कि उनके व्यक्तिगत नेटवर्क पर उपकरण के हर टुकड़े का आईपी पता है ... इसलिए आपको Wireshark में इस प्रकार के संदेश देखने चाहिए (जब तक वे आपके नेटवर्क के भीतर बने रहते हैं, अच्छा है) पता करें कि आपका निबगोर आपके पास कैसे पहुंचा नेटवर्क, क्योंकि उसके उपकरण आपके उपकरण का पता लगाने की कोशिश कर रहे हैं।


2

इस पोस्ट को टक्कर देने के लिए क्षमा करें, लेकिन मैं देखता हूं कि यह अनुत्तरित है, यह समस्या अभी भी विंडोज 7 पर मौजूद है

यदि आप SSDP की खोज सेवा और यूनिवर्सल प्लग और प्ले डिवाइस होस्ट दोनों को बंद कर देते हैं, तो सभी SSDP ट्रैफ़िक बंद नहीं होते हैं; उपयोगकर्ता डेटाग्राम प्रोटोकॉल (UDP) पोर्ट 1900 ट्रैफ़िक को फ़ायरवॉल लॉग या पैकेट फ़िल्टरिंग डिवाइस लॉग में लॉग किया जा सकता है। यदि आप ट्रैफ़िक का एक ट्रेस चलाते हैं, तो पैकेट के डेटा सेक्शन में निम्नलिखित जानकारी प्रदर्शित होती है:

 SSDP: Method = M-SEARCH
 SSDP: Uniform Resource Identifier = *
 SSDP: HTTP Protocol Version = HTTP/1.1
 SSDP: Host = 239.255.255.250:1900
 SSDP: Search Target = urn:schemas-upnp-org:device:InternetGatewayDevice:1
 SSDP: Mandatory Extension = "ssdp:discover"
 SSDP: Maximum Wait = 3 

Windows मेसेंजर SSDP पैकेट भेजता है, यह SSDP का उपयोग नहीं करता है, लेकिन SSDP पैकेट बनाता है और उन्हें स्वयं भेजता है, (यह SSDP अपने आप में है)। आपको इसे रजिस्ट्री में अक्षम करना होगा।

महत्वपूर्ण इस खंड, विधि, या कार्य में वे चरण हैं जो आपको रजिस्ट्री को संशोधित करने का तरीका बताते हैं। हालाँकि, यदि आप रजिस्ट्री को गलत तरीके से संशोधित करते हैं तो गंभीर समस्याएँ हो सकती हैं। इसलिए, सुनिश्चित करें कि इन चरणों का आप सतर्कता पूर्वक पालन करेंगे। अतिरिक्त सुरक्षा के लिए, रजिस्ट्री को संशोधित करने से पहले उसका बैकअप लें। फिर, यदि कोई समस्या होती है, तो आप रजिस्ट्री को पुनर्स्थापित कर सकते हैं।

इस समस्या को हल करने के लिए, खोज संदेशों को बंद करने के लिए रजिस्ट्री को कॉन्फ़िगर करें: 1.Start रजिस्ट्री संपादक (Regedt32.exe)। 2. लोकेट करें और रजिस्ट्री में निम्नलिखित कुंजी पर क्लिक करें: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ DirectPlayNATHelp \ DPNHUPnP

3. संपादन मेनू पर, मान जोड़ें पर क्लिक करें और फिर निम्न रजिस्ट्री मान जोड़ें:

 Value name: UPnPMode
 Data type: REG_DWORD
 Value data: 2 

4. क्यूईट रजिस्ट्री संपादक।


1

मैंने बस 7 पीसी पर एक विंडोज़ पर UPnP सेवा को बंद कर दिया और अक्षम कर दिया और मुझे अभी भी ये मिल रहा है इसलिए यह मेरे PC पर UPnP से नहीं आ रहा है। मुझे पता है कि यह पोस्ट पुरानी है, लेकिन जोड़ना चाहता था कि यह जरूरी नहीं है कि UPnP हो।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.