这个tcpdump的输出意味着什么?
这个tcpdump的输出意味着什么?
提问于 2018-09-11 05:09:51
贝娄,我展示了我的tcpdump的输出,前两行的意思是什么?(所有的问号都是什么意思,这是入侵者的标志吗?)
我对这意味着什么特别感兴趣:
PTR (QM)? _airplay._tcp.local.
PTR (QM)? _raop._tcp.local.
PTR (QM)? _sleep-proxy._udp.local.
PTR (QM)? _uscan._tcp.local.
PTR (QM)? _uscans._tcp.local.
PTR (QM)? _ippusb._tcp.local.
PTR (QM)? _scanner._tcp.local.
PTR (QM)? _ipp._tcp.local.
PTR (QM)? _ipps._tcp.local.
PTR (QM)? _printer._tcp.local.
PTR (QM)? _pdl-datastream._tcp.local.
PTR (QM)? _ptp._tcp.local.
PTR (QM)? _googlecast._tcp.local.
PTR (QM)? _airport._tcp.local.
PTR (QM)? _privet._tcp.local. (247)
06:58:18.995368 IP 192.168.2.22.5353 > 224.0.0.251.5353: 0 [15q] PTR (QM)? _airplay._tcp.local. PTR (QM)? _raop._tcp.local. PTR (QM)? _sleep-proxy._udp.local. PTR (QM)? _uscan._tcp.local. PTR (QM)? _uscans._tcp.local. PTR (QM)? _ippusb._tcp.local. PTR (QM)? _scanner._tcp.local. PTR (QM)? _ipp._tcp.local. PTR (QM)? _ipps._tcp.local. PTR (QM)? _printer._tcp.local. PTR (QM)? _pdl-datastream._tcp.local. PTR (QM)? _ptp._tcp.local. PTR (QM)? _googlecast._tcp.local. PTR (QM)? _airport._tcp.local. PTR (QM)? _privet._tcp.local. (247)
06:58:19.004888 IP 192.168.2.22.5353 > 224.0.0.251.5353: 0 [15q] PTR (QM)? _airplay._tcp.local. PTR (QM)? _raop._tcp.local. PTR (QM)? _sleep-proxy._udp.local. PTR (QM)? _uscan._tcp.local. PTR (QM)? _uscans._tcp.local. PTR (QM)? _ippusb._tcp.local. PTR (QM)? _scanner._tcp.local. PTR (QM)? _ipp._tcp.local. PTR (QM)? _ipps._tcp.local. PTR (QM)? _printer._tcp.local. PTR (QM)? _pdl-datastream._tcp.local. PTR (QM)? _ptp._tcp.local. PTR (QM)? _googlecast._tcp.local. PTR (QM)? _airport._tcp.local. PTR (QM)? _privet._tcp.local. (247)
06:58:21.294223 IP 192.168.2.22.52089 > 239.255.255.250.1900: UDP, length 174
06:58:21.300872 IP 192.168.2.22.52089 > 239.255.255.250.1900: UDP, length 174回答 1
Network Engineering用户
发布于 2018-09-11 05:46:31
前两行是什么意思? 192.168.2.22.5353
此邮件的发送方192.168.2.22,端口号5353。我猜是UDP。
224.0.0.251.5353
它是一个多播消息到多播组224.0.0.251,UDP端口号5353。
此多播组和端口号用于mDNS/IPv4。mDNS是我知道的至少三个协议之一,这些协议在本地网络中用于查找具有特定主机名的计算机的IP地址,而不需要DNS服务器。
多播消息发送到本地网络中的所有计算机并由其接收。在mDNS的情况下,拥有所需信息的计算机将用单播数据包(直接发送给原始数据包的发送方)来响应请求。
换句话说:一台计算机向本地网络中的所有计算机发送一个带有“computer1.local的IP地址是什么”的数据包;主机名为computer1.local的计算机将向发件人发送自己的IP地址。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/53160
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号