搜尋
搜尋

公司內部一直有斷斷續續的送至 224.0.0.252的大量 UDP 封包

前往頁尾
pingyingtu
pingyingtu
pingyingtu
2068分
樓主
2009-12-14 10:31
請問一下,
最近公司內部一直有斷斷續續的送至 224.0.0.252的大量 UDP 封包,
大概就是每隔幾分鐘就出現一次,每出現一次,就是狂發 70 byte 的UDP封包,

還不只一個人,我已經發現有四、五台電腦都有類似的問題。

全部都有灌 NOD32 4.0,是公司買的正式版,
後來在一台電腦上裝Spyware doctor 有序號的版本(只有查木馬),
沒有發現重大的木馬,只有一些廣告木馬(風險低)而已。

有高手知道該如何找出原因嗎?

謝謝!
2009-12-14 10:31 發佈
文章關鍵字 公司內部 UDP 封包 224 252
pingyingtu
pingyingtu
pingyingtu
2068分
樓主
2009-12-14 11:10
我在網路上找到類似的情況,
http://www.edugeek.net/forums/windows-server-2008/36998-broadcast-storm-llmnr.html

大概就是Vista 的 LLMNR 的問題, At it's peak it was firing 29,000 a second.
我公司的情況也差不多,已經拖累了公司的網路,
不確定是有木馬假裝LLMNR,還是真的是LLMNR的設定。

有方法可以停用LLMNR,等會試試看!
pingyingtu
pingyingtu
pingyingtu
2068分
樓主
2009-12-14 12:38
簡單的測了一下,
確定不是LLMNR的問題,
因為另一台Vista也會送封包,但只是小量的封包,跟其他有問題的狂送不一下!

正常的LLMNR封包,訊息內有會該台的名稱,
但是不正常的封包,是isatap,

所以,這下頭大了!
lanworld
lanworld
lanworld
  • lanworld
  • 個人積分:554分
    文章編號:16492493
554分
4樓
2009-12-18 12:51
pingyingtu wrote:
簡單的測了一下,確定...(恕刪)


是不是ipv6的通訊協定問題?ipv6無法解析..

因為vista後,似乎都會自動加上ipv6通訊協定

如果沒有用到,移除試看看!
grathior
grathior
grathior
  • grathior
  • 個人積分:207分
    文章編號:16516119
207分
5樓
2009-12-19 22:03
lanworld wrote:
是不是ipv6的通訊...(恕刪)


IPv6 用TCP...非UDP....應跟版大所提沒關係
pingyingtu
pingyingtu
pingyingtu
2068分
樓主
2009-12-20 17:19
問題在我偵測3天後,不知原因的消失了!
從我發現公司網路不順,每天用OminPeek監控,一直有LLMNR訊息爆衝,
3天後,網路自己恢復正常。

無緣無故,自己就好了!
lanworld
lanworld
lanworld
  • lanworld
  • 個人積分:554分
    文章編號:16538873
554分
7樓
2009-12-21 12:27
pingyingtu wrote:
問題在我偵測3天後,...(恕刪)


真是詭異啊,是不是自己內部人在玩什麼東西造成的
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?