의심스러운 네트워크 활동 : 메시지 "누가 가지고있는"스팸

Wireshark를 사용하여 트래픽을 볼 때 이런 일이 발생했다고 생각하지 않습니다.

192.168.0.2에서 시작하여 192.168.0.255로 반복 된 다음 끝없이 다시 시작됩니다.

이것이 정상입니까? 아니면 내 라우터가 미쳤다고?

라우터가 아닙니다. 이것은 아마도 SSDP ( Simple Service Discovery Protocol )를 사용하는 네트워크상의 일부 컴퓨터 일 수도 있습니다 (자신의 컴퓨터 나 다른 상자가 컨텍스트에서 말하기 어려운 경우 ). 이 프로토콜의 목적은 다음과 같습니다.

• 로컬 네트워크에서 액세스 할 수있는 다른 컴퓨터를 찾으려면 LAN의 원격 호스트에 라우팅 할 수있는 IP 주소를 결정하기 만하면됩니다.
• 위에서 언급 한 LAN IP 주소 중 하나가이 컴퓨터에서 사용할 수있는 서비스를 실행하고 있는지 확인 예를 들어, Universal Plug and Play 입니다.

마치 크고 어두운 방에 들어가서 "아무도 집"이라고 소리 치는 것과 같습니다.

그러나,이 빈도 는 말도 안되게 자주 발생하는 경우 문제가 될 수 있습니다. 가능하면이 대역폭이 차지하는 대역폭의 양을 측정하십시오. 초당 여러 번 발생하는 경우주의해야합니다. 또는 대역폭이 많이 차지하거나 네트워크 속도가 느려질 경우주의해야합니다.

일부 라우터는 이러한 주기적 ARP 쿼리를 사용하여 네트워크에서 사용중인 IP 주소 (장치 목록 표시 또는 DHCP 풀에서 정적으로 구성된 장치의 IP 주소 제외)를 감지합니다.