和我的电脑？

Question

最近，我在计算机上打开了Windows防火墙日志，并开始跟踪传入和传出连接。关于日志文件的奇怪之处在于，我注意到了许多UDP数据包(实际上，它构成了我所有的传入通信量)，这些数据包中没有我的主机作为目标或源出现在日志中。

我认为这可能是UDP的实现细节(数据包在子网中跳过我的计算机)，但维基百科的UDP并没有再启发我，我不明白为什么我的计算机应该首先转发这些数据包。

有什么想法吗？

编辑1:这里的与神秘的UDP数据包的日志文件行类似：

2008-10-11 16:04:31 ALLOW UDP 18.243.7.218 239.255.255.250 49152 3702 0 - - - - - - - RECEIVE

239.255.255.250是广播地址吗？现在您已经提到了，我看到的UDP包有非常具体的目的地，基本上是224.0.0.252、239.255.255.250、18.243.255.255。我还得到了给224.0.0.1的幻影ICMP pings。

Answer 1

寻址到从239和224开始的IP的数据包是多播包。这是一种在不向整个网络广播的情况下解决一组计算机的通信问题的方法。它被各种合法的协议所使用。

224.0.0.252是链路本地名称解析协议使用的地址。

239.255.255.250是简单服务发现协议使用的地址。

224.0.0.1是路由器使用的所有主机地址，用于查看网络上谁愿意参与多播会话。

发送给18.243.255.255的邮件看起来像广播，这同样被许多合法的协议所使用，比如Bonjour。

正如Luka所建议的那样，像Wireshark这样的好的协议分析器会准确地告诉您这些数据包中的每一个是什么以及它们包含什么。

Answer 2

这取决于您所处的连接类型。在大多数电缆调制解调器ISP的基础上，你是在同一个局域网与你的邻居，通常可以看到他们的一些流量(如brodcast)。

Id建议您安装数据包嗅探器，看看实际发生了什么。好的多平台数据包嗅探器是Wireshark

Answer 3

如果不分析日志数据，很难说，但是它们可以在段中广播数据包，在这种情况下，系统会监听它们。这在IPv4和IPv6中是可能的。

除非设置为路由，否则您的系统不应该转发它们，但是它当然可以一直监听数据包(各种网络协议都使用UDP)。