45

在我的 debian 服务器上(挤压)我每隔几秒就会收到一条消息:

9 月 18 日 21:28:14 myhost 内核:[7903784.720091] AIF:UNPRIV 连接尝试:IN=eth0 OUT= MAC= SRC= my_serverip_eth0 DST=224.0.0.251 LEN=72 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=52

数据包来自我的服务器内部(我将其替换为my_serverip_eth0)并且似乎被阻止到目的地 224.0.0.251。

所以我的服务器内的一些任务正在联系 224.0.0.251,这被我的arnos_firewall.

我怎样才能找出谁或哪个任务正在尝试这样做,以及它是否有用?

如果我不需要它,那我该如何压制该消息呢?

4

3 回答 3

44

对我来说,这些看起来很像Bonjour / mDNS请求。这些数据包使用多播 IP 地址 224.0.0.251 和端口 5353。

最有可能的来源是Apple iTunes,它预装在 Mac 电脑上(并且在 Windows 机器上也很流行)。Apple iTunes 使用它来发现同一 WiFi 网络中的其他 iTunes 兼容设备。

mDNS 还用于(主要由 Apple 的 Mac 和 iOS 设备)发现与 mDNS 兼容的设备,例如同一网络上的打印机。

如果这是一个 Linux 机器,那么它可能是Avahi 守护进程。Avahi 与ZeroConf/Bonjour 兼容并默认安装,但如果您不使用 DNS-SD 或 mDNS,则可以将其禁用。

于 2012-09-18T21:00:49.980 回答
4

如果您没有安装avahi,那么它可能是杯子。

于 2014-07-29T14:07:19.570 回答
1

我停用了我的“Arno 的 Iptables 防火墙”进行测试,然后消息消失了

于 2012-11-01T21:49:51.693 回答