我最近打開了我的電腦上的Windows防火牆日誌記錄,並開始跟蹤傳入和傳出的連接。對日誌文件好奇的是,我注意到許多UDP數據包(事實上,它基本上構成了我的所有傳入流量),它們沒有將我的主機作爲目標或源顯示在日誌中。UDP和我的電腦?
我以爲這可能是一個UDP的實現細節(數據包在我的計算機上跳轉到子網中),但維基百科的UDP沒有啓發我了,我不明白爲什麼我的電腦應該是首先轉發這些數據包。
任何想法?
編輯1:以下是與神祕的UDP數據包日誌文件看起來是這樣:
2008-10-11 16:04:31 ALLOW UDP 18.243.7.218 239.255.255.250 49152 3702 0 - - - - - - - RECEIVE
是239.255.255.250廣播地址?現在你提到它,我看到的UDP數據包有非常特定的目的地,基本上是224.0.0.252,239.255.255.250,18.243.255.255。我也會得到224.0.0.1的幻像ICMP ping。