Может кто-нибудь сказать мне причину, почему приложения Windows должны отправлять данные через Multicast 224.0.0.1 и т. Д.?

329
Mystes

Итак, у меня DNS-клиент, IGMP и UPnP, все они отключены в Windows 8, но приложения Windows, такие как Chrome, GoogleUpdate и исполняемый файл активации Windows, все еще так стараются отправлять исходящие кадры UDP на 224.0.0.1, хотя я только что подключил модем без Интернет-соединение и никакое другое устройство не подключено к нему.

Для меня эти приложения, отправляющие многоадресный трафик, - это все равно, что сказать группе многоадресной рассылки: «Привет, я использую Google Chrome», «Привет, я собираюсь обновить свой Google Chrome», «Привет, моя Windows еще не активирована». С точки зрения безопасности это плохо, очень плохо. Например, почему в мире эти вещи должны отправлять многоадресный трафик, если вы даже не сказали им делать это для определенной цели?

Имея это в виду, я хотел бы спросить, знает ли кто-нибудь на самом деле, для какой цели был реализован этот дизайн и для каких целей приложения, подобные упомянутому выше, должны были бы выполнять многоадресную связь.

-1
Есть ли у вас пример конкретного UDP-трафика, о котором вы говорите, и можете ли вы как-то присоединить его к вопросу? grawity 5 лет назад 1
К сожалению, у меня сейчас нет с собой образца, и я смог узнать обо всем этом через логи, созданные брандмауэром Norton. Mystes 5 лет назад 0
Однако трафик генерируется в течение доли секунды после обнаружения изменения сетевого адаптера из-за подключения к нему моего модема. Я полагаю, что получу Wireshark и загрузлю захват пакета. Mystes 5 лет назад 1
Мое первое предположение - это какая-то форма идентификации сети. 224.0.0.1 - это адрес многоадресной рассылки для всех узлов в локальном домене многоадресной рассылки (по сути, все, что вы можете достичь с помощью симметричной (не NAT) маршрутизации). Austin Hemmelgarn 5 лет назад 0

0 ответов на вопрос

Похожие вопросы