[FUG-BR] tráfego estranho 239.255.255.250:1900

Cristiano Maynart Pereira cpereira em unisc.br
Quarta Maio 28 09:08:35 BRT 2008


>-----Original Message-----
>From: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] On
>Behalf Of marvelrat at bol.com.br
>Sent: quarta-feira, 28 de maio de 2008 09:00
>To: freebsd at fug.com.br
>Subject: [FUG-BR] tráfego estranho 239.255.255.250:1900
>
>   Olá pessoal...
>
>   estou analisando o tráfego da minha rede e me deparo com diversos
>   pacotes do endereço 192.168.0.1: 1900 para 239.255.255.250:1900
>
>   Fiz o bloqueio e continua...
>
>   sei que a porta 1900 eh usada pelo SSDP ...plug and play da ms para
>   buscar devices UPnP na rede...porém a minha rede é 10.x.x.x e nao
>   192.168.0.x
>
>
>   Alguém tem idéia do que possa ser?
>
>   ja perguntei ao google e nao "sabe" nada muito conclusivo..
>
>
>   abraços

Tive este problema uma vez e eram access points D-link que tinham sido colocados na rede sem meu conhecimento. Por default eles vem com UPnP habilitado e geram grande quantidade de requisições.

Coloque um alias em alguma máquina com IP 192.168.0.5 e tente identificar o que é este 192.168.0.1 (acesse via web, telnet, nmap, etc) e aproveite para pegar o MAC dele e, caso tenha switches, identifique através do MAC em que switch e porta ele esta.

Cristiano Maynart


Mais detalhes sobre a lista de discussão freebsd