1. Inicio
  2. Pregunta y respuesta
  3. ¿Qué está haciendo la multidifusión en 224.0.0.251?

¿Qué está haciendo la multidifusión en 224.0.0.251?

2012-09-18 15 views
30

En mi servidor debian (squeeze) me sale este mensaje cada pocos segundos:¿Qué está haciendo la multidifusión en 224.0.0.251?

Sep 18 de 21:28:14 myhost núcleo: [7,903,784.720091] FIA: UNPRIV conectar intento: IN = OUT = eth0 = MAC SRC = my_serverip_eth0 DST = 224.0.0.251 LEN = 72 TOS = 0x00 PREC = 0x00 TTL = 255 ID = = = = 5,353 LEN = 52

los paquetes están llegando 5,353 DPT 0 DF PROTO UDP SPT desde dentro de mi servidor (lo reemplacé con my_serverip_eth0) y parece que ser bloqueado saliendo sin destino 224.0.0.251.

por lo que algunas tareas dentro de mi servidor se ponen en contacto con 224.0.0.251 y esto es bloqueado por mi arnos_firewall.

¿cómo puedo saber quién está intentando usar eso y si es útil o no?

y si no lo necesito, ¿cómo puedo suprimir ese mensaje?

Fuente

2012-09-18 rubo77

+2

Hola. Su pregunta no está exactamente en el tema de Stack Overflow ya que no hay ninguna programación involucrada (no es que yo pueda ver). ¿Desea que traslade su pregunta a otro sitio (por ejemplo, Server Fault o Unix y Linux)? – BoltClock

+0

sí, muévelo a una pila de adaptación – rubo77

Respuesta

24

Se parecen mucho a Bonjour/mDNS solicitudes para mí. Esos paquetes usan la dirección IP de multidifusión 224.0.0.251 y el puerto 5353.

La fuente más probable para esto es Apple iTunes, que viene preinstalado en computadoras Mac (y es una instalación popular en máquinas con Windows también). Apple iTunes lo usa para descubrir otros dispositivos compatibles con iTunes en la misma red WiFi.

mDNS también se utiliza (principalmente por los dispositivos Mac e iOS de Apple) para descubrir dispositivos compatibles con mDNS, como impresoras en la misma red.

Si esta es una caja de Linux en su lugar, es probable que sea el Avahi daemon. Avahi es ZeroConf/Bonjour compatible e instalado de manera predeterminada, pero si no usa DNS-SD o mDNS, se puede deshabilitar.

Fuente

2012-09-18 21:00:49 Suman

+0

pero utilizo exprimir de Debian. ¿Cómo puedo saber qué proceso lo está usando? – rubo77

+0

¿Los paquetes provienen de la caja de Debian u otra cosa? – Suman

+0

agregué la explicación a la pregunta principal – rubo77

0

me ha desactivado mi "firewall iptables de Arno" para las pruebas, y luego los mensajes se han ido

Fuente

2012-11-01 21:49:51 rubo77

+0

aunque aún sería interesante cómo detener la fuente de los mensajes en su lugar – rubo77

+0

Estoy bastante seguro de que es Avahi. ¿Estás seguro de que Avahi fue desinstalado? Es posible que se haya reinstalado durante una actualización. – Suman

+0

sí, avahi-daemon y libnss-mdns aún se eliminan – rubo77

3

Si usted no tiene instalado avahi entonces es probable tazas.

Fuente

2014-07-29 14:07:19 dangerguy

Cuestiones relacionadas

 Cuestiones relacionadas