Tại sao bộ định tuyến gửi các gói đến địa chỉ multicast?


5

Tôi có một máy tính chạy linux và nó đã được kích hoạt với một vài quy tắc đơn giản được đặt ra. Nó được kết nối với bộ định tuyến ASUS 4G-N12 bằng wifi. Khi tôi nhìn vào nhật ký ufw vài ngày trước, hóa ra nó đã chặn một số kết nối. Hôm nay tôi kiểm tra nhật ký và một lần nữa tôi có nhiều mục mới (giống hệt như trước đây) trong tệp nhật ký:

[UFW BLOCK] IN = my_l mỏi_wifi_interface OUT = MAC = 01: 00: 5e: 00: 00: 01: my_router_MAC_address: 08: 00 SRC = 192.168.1.1 DST = 224.0.0.1 LEN = 28 Tosh = 0x00 ID = 6828 PROTO = 2

Tôi không phải là một chuyên gia nhưng nếu tôi hiểu chính xác thì có nghĩa là bộ định tuyến wifi nhà tôi đã làm một số điều kỳ lạ. Sau khi tìm kiếm trên internet và kiểm tra bộ định tuyến của tôi, tôi phát hiện ra rằng mục này có nghĩa như sau:

MAC = 01: 00: 5e: 00: 00: 01: my_router_MAC_address: 08: 00

có nghĩa là kết nối đến từ bộ định tuyến và (nếu tôi hiểu chính xác) cố gắng đạt được một số MAC tiêu chuẩn cho phát đa hướng (01: 00: 5e: 00: 00: 01) bằng giao thức IPv4 (08:00 đề cập đến EtherType IPv4);

SRC = 192.168.1.1

là bộ định tuyến IP của tôi trong mạng cục bộ;

DST = 224.0.0.1

là IP tiêu chuẩn cho tất cả các địa chỉ nhóm phát đa hướng của máy chủ - tất cả các máy chủ trên cùng một phân đoạn mạng.

LEN = 28 Tosh = 0x00 PREC = 0x00

có lẽ đề cập đến một cách nào đó đến nội dung gói;

TTL = 1

là thời gian gói để sống;

ID = 6828

có lẽ là số nội bộ, mỗi khi nó khác nhau và như bạn có thể thấy có rất nhiều trong số chúng;

BẢO VỆ = 2

có lẽ đề cập đến giao thức quản lý nhóm internet (IGMP), do đó, một lần nữa nó liên quan đến muticast;

Những kết nối đó đã bị chặn vì một trong những quy tắc bảo mật tường lửa của tôi nói rằng tất cả các kết nối đến sẽ bị từ chối. Tôi không phải là chuyên gia mạng nên có thể đó là một tình huống bình thường và bộ định tuyến đôi khi gửi một tin nhắn như vậy để kiểm tra một cái gì đó liên quan đến thành viên nhóm định tuyến hoặc một cái gì đó khác. Tuy nhiên, theo như tôi biết thì tôi không có dịch vụ nào sử dụng phương thức liên lạc như vậy chạy trên bộ định tuyến của mình, vì vậy nếu tôi có quyền thì nó không nên tạo ra lưu lượng như vậy. Thêm vào đó, tôi khá chắc chắn rằng khi tôi kiểm tra nhật ký dmesg lần trước không có mục nào như thế này, và bây giờ chúng là. Mặt khác, từ thời điểm đó, nhiều thứ đã thay đổi, ví dụ như tôi đã nâng cấp bộ định tuyến của mình và cũng có thể thay đổi một số cài đặt (cả bộ định tuyến và máy tính xách tay của tôi).

Và đây là câu hỏi của tôi:

  1. Tại sao các bộ định tuyến làm những điều kỳ lạ? (và nó có lạ không?)

  2. Nó có phải là một cái gì đó để lo lắng? (Tôi biết rằng kết nối trên máy tính cá nhân của tôi bị chặn nên khá an toàn, nhưng có thể đó là một loại vi phạm bảo mật trong mạng cục bộ của tôi chẳng hạn như bộ định tuyến đã bị kẻ tấn công sở hữu?

Câu trả lời:


6

Điều đó khá bình thường - nhiều bộ định tuyến gia đình có bật IGMP (cả hai để cải thiện phát đa hướng cục bộ và đôi khi thậm chí để nhận IPTV phát đa hướng từ ISP).

Điều đó có nghĩa là một thiết bị trong mạng, thường là chính bộ định tuyến, trở thành một "querier" IGMP và mọi người thường thăm dò tất cả các thiết bị khác để thay đổi (ví dụ như thiết bị vẫn còn tồn tại và nó vẫn được đăng ký, vì IGMPv1 dường như không có chức năng "hủy đăng ký").

Đừng hoang tưởng một cách không cần thiết về ICMP & IGMP.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.