मल्टीकास्ट 224.0.0.251 को क्या कर रहा है?

Question

मेरी डेबियन सर्वर (निचोड़) पर मैं इस संदेश को हर कुछ सेकंड मिलती है:

सितं, 18 21:28:14 myhost गिरी: [७९,०३,७८४.७२००९१] एआईएफ: UNPRIV प्रयास कनेक्ट: में = eth0 बाहर = मैक = src = my_serverip_eth0 डीएसटी = 224.0.0.251 LEN = 72 टीओएस = 0x00 PREC = 0x00 टीटीएल = 255 आईडी = 0 DF आद्य = यूडीपी SPT = 5353 डीपीटी = 5353 LEN = 52

पैकेट आ रहे हैं मेरे सर्वर के अंदर से (मैंने इसे my_serverip_eth0 के साथ बदल दिया) और ऐसा प्रतीत होता है 224.0.0.251 कोई गंतव्य नहीं जा रहा अवरुद्ध किया जा सकता है।

तो मेरे सर्वर के अंदर कुछ कार्य 224.0.0.251 से संपर्क कर रहा है और यह मेरे arnos_firewall द्वारा अवरुद्ध है।

मैं कैसे पता लगा सकता हूं कि इसका उपयोग करने का प्रयास कौन कर रहा है और यदि यह उपयोगी है या नहीं?

और यदि मुझे इसकी आवश्यकता नहीं है, तो मैं उस संदेश को फिर से दबा सकता हूं?

Answer 1

वे मुझे Bonjour/mDNS अनुरोधों की तरह दिखते हैं। वे पैकेट मल्टीकास्ट आईपी पता 224.0.0.251 और पोर्ट 5353 का उपयोग करते हैं।

इसके लिए सबसे संभावित स्रोत Apple iTunes है, जो मैक कंप्यूटर पर पूर्व-स्थापित होता है (और विंडोज मशीनों पर भी एक लोकप्रिय इंस्टॉल है)। ऐप्पल आईट्यून्स उसी वाईफाई नेटवर्क में अन्य आईट्यून्स-संगत डिवाइसों को खोजने के लिए इसका उपयोग करता है।

एमडीएनएस का उपयोग मुख्य रूप से उसी नेटवर्क पर प्रिंटर जैसे एमडीएनएस-संगत उपकरणों को खोजने के लिए किया जाता है (मुख्य रूप से ऐप्पल के मैक और आईओएस डिवाइस द्वारा)।

यदि यह इसके बजाय एक लिनक्स बॉक्स है, तो शायद यह Avahi daemon है। अवही ZeroConf/Bonjour compatible है और डिफ़ॉल्ट रूप से स्थापित है, लेकिन यदि आप DNS-SD या mDNS का उपयोग नहीं करते हैं, तो इसे अक्षम किया जा सकता है।

Answer 2

मैं परीक्षण के लिए मेरे "आर्नो के iptables फ़ायरवॉल" निष्क्रिय, और फिर संदेशों

Answer 3

चले गए हैं आप avahi स्थापित नहीं है, तो यह शायद कप है।