討論群組

小惡魔市集悅遊日本活動報導

我要回覆

2068分

樓主

個人積分：2068分

文章編號：16406295

公司內部一直有斷斷續續的送至 224.0.0.252的大量 UDP 封包

請問一下，
最近公司內部一直有斷斷續續的送至 224.0.0.252的大量 UDP 封包，
大概就是每隔幾分鐘就出現一次，每出現一次，就是狂發 70 byte 的UDP封包，

還不只一個人，我已經發現有四、五台電腦都有類似的問題。

全部都有灌 NOD32 4.0，是公司買的正式版，
後來在一台電腦上裝Spyware doctor 有序號的版本(只有查木馬)，
沒有發現重大的木馬，只有一些廣告木馬(風險低)而已。

有高手知道該如何找出原因嗎？

謝謝！

2009-12-14 10:31 #1

文章關鍵字

公司內部 UDP 封包 224 252

2068分

樓主

個人積分：2068分

文章編號：16407109

我在網路上找到類似的情況，
http://www.edugeek.net/forums/windows-server-2008/36998-broadcast-storm-llmnr.html

大概就是Vista 的 LLMNR 的問題， At it's peak it was firing 29,000 a second.
我公司的情況也差不多，已經拖累了公司的網路，
不確定是有木馬假裝LLMNR，還是真的是LLMNR的設定。

有方法可以停用LLMNR，等會試試看！

2068分

樓主

個人積分：2068分

文章編號：16408900

簡單的測了一下，
確定不是LLMNR的問題，
因為另一台Vista也會送封包，但只是小量的封包，跟其他有問題的狂送不一下！

正常的LLMNR封包，訊息內有會該台的名稱，
但是不正常的封包，是isatap，

所以，這下頭大了！

lanworld

554分

4樓

個人積分：554分

文章編號：16492493

pingyingtu wrote:
簡單的測了一下，確定...(恕刪)

是不是ipv6的通訊協定問題?ipv6無法解析..

因為vista後,似乎都會自動加上ipv6通訊協定

如果沒有用到,移除試看看!

grathior

207分

5樓

個人積分：207分

文章編號：16516119

lanworld wrote:
是不是ipv6的通訊...(恕刪)

IPv6 用TCP...非UDP....應跟版大所提沒關係

2068分

樓主

個人積分：2068分

文章編號：16526131

問題在我偵測3天後，不知原因的消失了！
從我發現公司網路不順，每天用OminPeek監控，一直有LLMNR訊息爆衝，
3天後，網路自己恢復正常。

無緣無故，自己就好了！

lanworld

554分

7樓

個人積分：554分

文章編號：16538873

pingyingtu wrote:
問題在我偵測3天後，...(恕刪)

真是詭異啊,是不是自己內部人在玩什麼東西造成的