Nur lokal interessant. Durch Router eh geändert. M. E. Missbrauch von remote nahezu unmöglich.OrangeJuice hat geschrieben:15.08.2017 13:50:56Die MAC-Adressen müssen unkenntlich gemacht werden oder?
Was macht diese IP?
Re: Was macht diese IP?
- OrangeJuice
- Beiträge: 625
- Registriert: 12.06.2017 15:12:40
Re: Was macht diese IP?
Code: Alles auswählen
tcpdump -c 30 -vvven net 239.0.0.0/8 or port 1900 or net 224.0.0.0/8
tcpdump: listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
13:46:23.054085 XX:XX:XX:XX > 01:XX:XX:XX:XX, ethertype IPv4 (0x0800), length 165: (tos 0x0, ttl 4, id 31820, offset 0, flags [none], proto UDP (17), length 151)
192.168.178.1.45520 > 239.255.255.250.1900: [udp sum ok] UDP, length 123
13:46:28.054088 e0:XX:XX:XX:XX > XX:XX:XX:XX:fa, ethertype IPv4 (0x0800), length 165: (tos 0x0, ttl 4, id 32152, offset 0, flags [none], proto UDP (17), length 151)
192.168.178.1.45520 > 239.255.255.250.1900: [udp sum ok] UDP, length 123
13:46:33.053988 e0:XX:XX:XX:XX > XX:XX:XX:XX:fa, ethertype IPv4 (0x0800), length 165: (tos 0x0, ttl 4, id 32155, offset 0, flags [none], proto UDP (17), length 151)
192.168.178.1.45520 > 239.255.255.250.1900: [udp sum ok] UDP, length 123
13:46:45.432214 70:XX:XX:XX:XX > XX:XX:XX:XX:fb, ethertype IPv4 (0x0800), length 160: (tos 0x0, ttl 255, id 59368, offset 0, flags [DF], proto UDP (17), length 146)
192.168.178.38.5353 > 224.0.0.251.5353: [bad udp cksum 0x545a -> 0xe263!] 0 [7q] PTR (QM)? _nfs._tcp.local. PTR (QM)? _ftp._tcp.local. PTR (QM)? _webdav._tcp.local. PTR (QM)? _webdavs._tcp.local. PTR (QM)? _sftp-ssh._tcp.local. PTR (QM)? _smb._tcp.local. PTR (QM)? _afpovertcp._tcp.local. (118)
13:47:18.918394 e0:XX:XX:XX:XX > 01:XX:XX:XX:XX, ethertype IPv4 (0x0800), length 60: (tos 0xc0, ttl 1, id 15117, offset 0, flags [DF], proto IGMP (2), length 36, options (RA))
192.168.178.1 > 224.0.0.1: igmp query v3
5 packets captured
5 packets received by filter
0 packets dropped by kernel
Code: Alles auswählen
tcpdump -c 30 -n net 239.0.0.0/8 or port 1900 or net 224.0.0.0/8
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
14:22:31.046479 IP 192.168.178.1.45520 > 239.255.255.250.1900: UDP, length 123
14:22:36.046295 IP 192.168.178.1.45520 > 239.255.255.250.1900: UDP, length 123
14:22:41.046276 IP 192.168.178.1.45520 > 239.255.255.250.1900: UDP, length 123
14:22:43.911344 IP 192.168.178.1 > 224.0.0.1: igmp query v3
14:22:46.046354 IP 192.168.178.1.45520 > 239.255.255.250.1900: UDP, length 123
14:22:51.046343 IP 192.168.178.1.45520 > 239.255.255.250.1900: UDP, length 123
6 packets captured
6 packets received by filter
0 packets dropped by kernel
Re: Was macht diese IP?
Wie bereits vermutet, die Pakete kommen _vom_ Router.OrangeJuice hat geschrieben:15.08.2017 14:28:37Code: Alles auswählen
tcpdump -c 30 -n net 239.0.0.0/8 or port 1900 or net 224.0.0.0/8 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes 14:22:31.046479 IP 192.168.178.1.45520 > 239.255.255.250.1900: UDP, length 123 14:22:36.046295 IP 192.168.178.1.45520 > 239.255.255.250.1900: UDP, length 123 14:22:41.046276 IP 192.168.178.1.45520 > 239.255.255.250.1900: UDP, length 123
- OrangeJuice
- Beiträge: 625
- Registriert: 12.06.2017 15:12:40
Re: Was macht diese IP?
Mit rygel schaut das bei iftop so aus.
UPnP ist in der Fritzbox eigentlich deaktiviert. Danke für eure Antworten.
Code: Alles auswählen
239.255.255.250 => fritz.box 0b 0b 0b
<= 0b 242b 242b
Re: Was macht diese IP?
Ja, das sieht man auch, dass der Traffic (242b) von der FB kommt.OrangeJuice hat geschrieben:15.08.2017 15:28:30Mit rygel schaut das bei iftop so aus.
Code: Alles auswählen
239.255.255.250 => fritz.box 0b 0b 0b <= 0b 242b 242b
Ja, deaktiviert im WEB-IF der FB, aber das interessiert die FB nicht.
Re: Was macht diese IP?
Gibt es in der FB einen aktiven Mediaplayer? Wenn ja, versuchsweise deaktivieren.mat6937 hat geschrieben:15.08.2017 15:36:14Ja, deaktiviert im WEB-IF der FB, aber das interessiert die FB nicht.
UPnP nur im LAN ist harmlos. Aber wie WAN mit xDSL sniffen? Eigentlich müsste doch die FB einen LAN-Port haben, der sich zu WAN umkonfigurieren und so per PC mit aktivem DHCP-Server sniffen (wireshark und nmap/zenmap) lässt. Ist trotzdem nicht ganz die endgültig aktive Konfiguration mit xDSL/PPPoE. Aber ein Anhaltspunkt/Beruhingungspille.
Re: Was macht diese IP?
Nein, nur einen Mediaserver. Aber btw., in der (nichtmodifizierten) (Zwangs-)FB ist alles was UPnP betr. deaktiviert und trotzdem sendet die FB per v4 und per v6 diese UPnP-Pakete.Jana66 hat geschrieben:15.08.2017 20:37:54Gibt es in der FB einen aktiven Mediaplayer? Wenn ja, versuchsweise deaktivieren.
Ich habe damit kein Problem, denn meine Clients an der FB ignorieren diese UPnP-Pakete.
Re: Was macht diese IP?
Meinte ich auch.
Würde die Beschaffung eines Routers in Erwägung ziehen. Wechduck.mat6937 hat geschrieben:15.08.2017 21:02:10... alles was UPnP betr. deaktiviert und trotzdem sendet die FB per v4 und per v6 diese UPnP-Pakete.
Zuletzt geändert von BenutzerGa4gooPh am 15.08.2017 21:16:22, insgesamt 1-mal geändert.
Re: Was macht diese IP?
Nein, denn wie bereits schon geschrieben, habe ich damit kein Problem.Jana66 hat geschrieben:15.08.2017 21:08:37Würde die Beschaffung eines Routers in Erwägung ziehen. ...