[FUG-BR] tráfego estranho 239.255.255.250:1900
Cristiano Maynart Pereira
cpereira em unisc.br
Quarta Maio 28 09:08:35 BRT 2008
>-----Original Message-----
>From: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] On
>Behalf Of marvelrat at bol.com.br
>Sent: quarta-feira, 28 de maio de 2008 09:00
>To: freebsd at fug.com.br
>Subject: [FUG-BR] tráfego estranho 239.255.255.250:1900
>
> Olá pessoal...
>
> estou analisando o tráfego da minha rede e me deparo com diversos
> pacotes do endereço 192.168.0.1: 1900 para 239.255.255.250:1900
>
> Fiz o bloqueio e continua...
>
> sei que a porta 1900 eh usada pelo SSDP ...plug and play da ms para
> buscar devices UPnP na rede...porém a minha rede é 10.x.x.x e nao
> 192.168.0.x
>
>
> Alguém tem idéia do que possa ser?
>
> ja perguntei ao google e nao "sabe" nada muito conclusivo..
>
>
> abraços
Tive este problema uma vez e eram access points D-link que tinham sido colocados na rede sem meu conhecimento. Por default eles vem com UPnP habilitado e geram grande quantidade de requisições.
Coloque um alias em alguma máquina com IP 192.168.0.5 e tente identificar o que é este 192.168.0.1 (acesse via web, telnet, nmap, etc) e aproveite para pegar o MAC dele e, caso tenha switches, identifique através do MAC em que switch e porta ele esta.
Cristiano Maynart
Mais detalhes sobre a lista de discussão freebsd