1. Zuhause
  2. Frage und Antwort
  3. Was macht Multicast auf 224.0.0.251?

Was macht Multicast auf 224.0.0.251?

2012-09-18 6 views
30

auf meinem Debian-Server (Squeeze) ich diese Meldung alle paar Sekunden:Was macht Multicast auf 224.0.0.251?

18 Sep 21.28.14 myhost kernel: [7903784,720091] AIF: UNPRIV Versuch verbinden: IN = eth0 OUT = MAC = SRC = my_serverip_eth0 DST = 224.0.0.251 LEN = 72 TOS = 0x00 PREC = 0x00 = 255 TTL ID = 0 DF PROTO = UDP SPT = 5353 DPT = 5353 LEN = 52

die Pakete kommen, von innen mein Server (ich ersetzte es mit my_serverip_eth0) und scheinen zu blockiert sein, kein Ziel 224.0.0.251 ausgehen.

so einige Aufgabe in meinem Server ist 224.0.0.251 kontaktiert und dies wird von meinem arnos_firewall blockiert.

Wie kann ich herausfinden, wer versucht, das zu verwenden und ob es nützlich ist oder nicht?

und wenn ich es nicht brauche, wie kann ich diese Nachricht dann unterdrücken?

Quelle

2012-09-18 rubo77

+2

Hallo dort. Ihre Frage ist nicht gerade Thema für Stack Overflow, da keine Programmierung involviert ist (nicht dass ich sehen kann). Möchten Sie, dass ich Ihre Frage auf eine andere Website verschiebe (z. B. Server Fault oder Unix & Linux)? – BoltClock

+0

ja, bitte verschieben Sie es zu einem passenden Stapel – rubo77

Antwort

24

Diese sehen sehr ähnlich Bonjour/mDNS Anfragen an mich. Diese Pakete verwenden Multicast-IP-Adresse 224.0.0.251 und Port 5353.

Die wahrscheinlichste Quelle für diese Apple iTunes ist, die auf Mac-Computern vorinstalliert (und ist ein beliebter als auch auf Windows-Rechnern installiert werden). Apple iTunes verwendet es, um andere iTunes-kompatible Geräte im selben WLAN-Netzwerk zu finden.

mDNS wird auch (hauptsächlich von Apples Mac- und iOS-Geräten) verwendet, um mDNS-kompatible Geräte wie Drucker im selben Netzwerk zu finden. Wenn das eine Linux-Box ist, ist es wahrscheinlich die Avahi daemon dann. Avahi ist ZeroConf/Bonjour compatible und standardmäßig installiert, aber wenn Sie nicht DNS-SD oder mDNS verwenden, kann es deaktiviert werden.

Quelle

2012-09-18 21:00:49 Suman

+0

, aber ich benutze Debian Squeeze. Wie kann ich herausfinden, welcher Prozess es benutzt? – rubo77

+0

Kommen die Pakete von der Debian-Box oder etwas anderem? – Suman

+0

Ich habe die Erklärung zur Hauptfrage – rubo77

0

ich meine „Arnos Iptables Firewall“ für die Prüfung deaktiviert, und dann werden die Nachrichten

Quelle

2012-11-01 21:49:51 rubo77

+0

obwohl es immer noch interessant wäre, wie die Quelle der Nachrichten statt – rubo77

+0

Ich bin mir ziemlich sicher, seine Avahi. Bist du sicher, dass Avahi deinstalliert wurde - es ist möglich, dass es während eines Updates neu installiert wurde. – Suman

+0

ja, avahi-daemon und libnss-mdns sind immer noch entfernt – rubo77

3

gegangen Wenn Sie avahi dann ist es wahrscheinlich Tassen nicht installiert haben.

Quelle

2014-07-29 14:07:19 dangerguy

 Verwandte Themen

  • Keine verwandten Themen^_^