Jump to content

Question

Posted

Заметил в pcap частые icmp и multicast пакеты, каждые 30 секунд. Хотел бы узнать возможно ли сократить их или вообще избавиться? От чего их так много и нужны ли они? Если есть какие-то полезные ресурсы, ссылки, поделитесь пожалуйста.

7 answers to this question

Recommended Posts

  • 0
Posted
В 16.11.2024 в 21:42, whitebrigit сказал:

Заметил в pcap частые icmp и multicast пакеты, каждые 30 секунд. Хотел бы узнать возможно ли сократить их или вообще избавиться? От чего их так много и нужны ли они? Если есть какие-то полезные ресурсы, ссылки, поделитесь пожалуйста.

Покажите хоть, что, откуда и куда.

  • 0
Posted (edited)
5 hours ago, Le ecureuil said:

Покажите хоть, что, откуда и куда.

Запустив захват пакетов на чистом роутере (т.е. настроенном по умолчанию, даже без меша и всего навороченного) можно увидеть, что довольно часто ICMP пакеты гуляют с и на адреса fd9e:: (ULA) и ff02::1 (all nodes mcast). Ну там ещё и всякие DHCP и mDNS мультикаст пакеты. Всё это и нормально в обычных случаях для нормального функционирования, но у меня вопрос, а можно ли это как-то настроить под свои нужды? Мне особо и не нужно общение этих пакетов, как например на моём предыдущем роутере вообще не было этого. Я привык, что в статике без особых подключений у меня пару пакетов за день, а тут за час тысяча пакетов.

Edited by whitebrigit
уточнение
  • 0
Posted
1 час назад, Le ecureuil сказал:

Ну так посмотрите что там именно за трафик-то? Без детализации неясно.

От роутера до клиентов 10 лет назад же было такое, чтобы живых клиентов определять? ... не оно?

  • 0
Posted
1 час назад, whitebrigit сказал:

Запустив захват пакетов на чистом роутере (т.е. настроенном по умолчанию, даже без меша и всего навороченного) можно увидеть, что довольно часто ICMP пакеты гуляют с и на адреса fd9e:: (ULA) и ff02::1 (all nodes mcast). Ну там ещё и всякие DHCP и mDNS мультикаст пакеты. Всё это и нормально в обычных случаях для нормального функционирования, но у меня вопрос, а можно ли это как-то настроить под свои нужды? Мне особо и не нужно общение этих пакетов, как например на моём предыдущем роутере вообще не было этого. Я привык, что в статике без особых подключений у меня пару пакетов за день, а тут за час тысяча пакетов.

Может быть стоит уже выложить результаты захвата сюда?

  • 0
Posted (edited)
2 hours ago, MDP said:

От роутера до клиентов 10 лет назад же было такое, чтобы живых клиентов определять? ... не оно?

Да, протокол ICMP много для чего может быть использован, но в своём большинстве именно для Multicast / Unicast Discovery, коммуникация роутера и хоста, хостов друг с другом: Router Solicitations (RS), Router Advertisements (RA), Neighbor Solicitations (NS), Neighbor Advertisements (NA) и т.д.

2 hours ago, Migel said:

Может быть стоит уже выложить результаты захвата сюда?

Оно не несёт полезной информации, помимо той, что я уже дал. Тем более, что весь захват содержит и конфиденциальные данные, а так я уже дал полезную часть, про которую был вопрос, протокол ICMPv6 с адресами unicast и multicast, сообщениями RA, RS, NA, NS, Echo Request и Reply. Но вопрос в другом - есть ли какие-то пути конфигурации, сократить частые запросы или выключить вообще. Вопрос про конфигурацию роутера, а не работу с пакетами.

Всё это каждый у себя может проверить при захвате трафика. У вас не появляются эти пакеты?

Edited by whitebrigit

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.