Запросы SSDP и MDNS Googlecast в сети, несмотря на то, что не установлены приложения Chromecast на главном компьютере
Как указано в заголовке,
Я обнаружил несколько запросов MDNS с адреса googlecast, что странно, поскольку у меня не установлено никаких приложений googlecast или подобных.
Кроме того, мой компьютер отправляет пакеты SSDP на 239.255.255.250 (подсеть?) Со строками «M-Search: HTTP / 1.1» на компьютер с Chrome OS.
Пакет MDNS: 192.168.1.65 224.0.0.251 Стандартный запрос MDNS 119 0x000b PTR _674A0243 ._sub._googlecast._tcp.local, вопрос "QM" PTR _8E6C866D._sub._googlecast._tcp.local, вопрос "QM" PTR _googlecast._tcp.local, вопрос "QM"
Пакет SSDP: 192.168.1.67 239.255. 255.250 SSDP 216 M-SEARCH * HTTP / 1.1
Возможно, стоит упомянуть, что я заметил, что указанный «User-agent» для этих пакетов SSDP указан как «Google Chrome» или «Chrome OS». Это просто функция Google Chrome по умолчанию, включающая их технологию DIAL.
Браузер Chrome поставляется со встроенным плагином Chromecast, который разрешает совместное использование вкладок или экрана, если в вашей локальной сети есть устройство, совместимое с Chromecast (например, Android TV или устройства Chromecast).
Он будет регулярно искать устройства, чтобы отображать список целевых устройств.
)
У меня есть только только что видел этот пост. Хорошо, около 2 лет назад у меня были подобные дела с этим адресом, исходящим из моей машины.
Так это просто GoogleCast/ChromeCast ??
Судя по моему собственному компьютеру и исследованиям, я совсем не уверен.
В то время все на моей машине было обновлено, поэтому вы не ожидали увидеть какие-либо неизвестные приложения, работающие из системы, но их было немало.
Для меня ipv4 — это соединение 1 к 1, а ipv6 — многоадресное одноадресное соединение. Поэтому я подумал, что отключу ipv6 от локальной сети, маршрутизатора и всех приложений, а также всех разрешений брандмауэра, которые, по-видимому, используются по умолчанию, используя многоадресную рассылку.
Также я удалил все сервисы для ipv6, трансляции, туннелирования, в общем, столько, сколько я знал, что мог бы не испортить систему.
Я думал, что это должно позаботиться об этом, но, проверив снова, он все еще работал.
Итак, теперь я отследил его до svchost Windows с номером процесса PID 4. Как это может быть встроено в мою операционную систему? Так что больше копать и без запуска ipv6 мне удалось намного проще определить адреса удаленного подключения.
Судя по информации в мониторе ресурсов, теперь это похоже на некую форму «теста скорости» Windows. Дальнейшие исследования показали бы, что эти фальшивые и ерундовые svchosts на самом деле являются тестами скорости Windows, тестами удаленной скорости, тестами скорости Интернета. Все искусно установлено и помещено в расписание задач Windows и красиво скрыто от обычного пользователя.
Приступим к полезной информации, которую мне удалось перевести самому. Вы можете найти интересные.
Локальный адрес на моем компьютере:
239.255.255.255 svchost PID=4 + PID=2584 224.0.0.252
Они подключались к нескольким удаленным адресам. Я провел свое исследование здесь. Тест скорости? Да правильно.
Адреса для проверки скорости выглядят следующим образом:
- 239.255.255.255 = 1e100.net - Google
- 239.255.255.255 = 104.40.210.32 - Akamai Tech (Steam)
- 239.255.255.255 = 93.184.225 Edgecast Netblk
- 239.255.255.255 = 88.221.42.227 - Akamai Tech
- 239.255.255.255 = 34.98.75.36 - Регистрация ключей Amazon?
- 224.0.0.254 = 13.227.171.38 — cloudfront.net (Amazon)
- 224.0.0.252 = 99.84.8.129 — cloudfront.net (Amazon)
Тип = удаленные тесты скорости — диапазон портов 443 + 49000
- 52.183.47.176 = Microsoft Azure
- 151.139.128.14 = сетевая группа Highwinds
- 173.222.210.65 = Akamai Technologies (думаю, Steam)
Обнаружены конвертированные адреса Ipv6, атакующие мою машину,
- 0:0:0:ffff%1 = 191.232.139.2 = Microsoft Azure
- 0:0:0:ffff% 2 = 40.112.91.29 = Microsoft Azure
- 0:0:0:ffff%3 = 52.156.194.135 = Microsoft Azure
- ::/64 = 152.199.19.161 = Verizon Business
- :: = 204.79.197.200 = Майкрософт?
Когда-то вам приходилось включать вещи, чтобы они работали. Сейчас все включено по умолчанию. Конфиденциальность? Там в основном нет никаких в эти дни.
В любом случае, удачи всем, кто читает это, я надеюсь, что эта информация поможет вам.
Плуг
Вы наблюдаете две разные вещи, которые не зависят друг от друга.
- Трафик SSDP — это всего лишь общий «опрос» устройств, соответствующих запросу. 239.255.255.250 — это многоадресный адрес, определенный в стандарте UPnP. SSDP — это всего лишь механизм обнаружения UPnP, который хотя бы у кого-то должен иметь собственное имя. Всего "подписчиков" на 239.255.255.250 на самом деле будет получать эти сообщения (сетевой стек ОС фильтрует многоадресные сообщения), но, как и со всеми многоадресными пакетами, сами пакеты отправляются на все сетевые устройства. Любое количество программного обеспечения, работающего на вашем компьютере, может быть источником M-SEARCH, некоторые ОС, такие как Windows, даже сами отправляют их как часть встроенного «сетевого обнаружения».
- mDNS с DNS-SD — это альтернативная система, которая делает почти то же самое, что и SSDP. Среди прочего, он также называется Bonjour и также использует многоадресную рассылку, чтобы сетевые устройства могли обнаруживать друг друга. DNS-SD добавляет возможность анонсировать «услуги» через mDNS или обычный одноадресный DNS.
_googlecast._tcp.local— это один из таких «сервисов», который используется устройствами ChromeCast, Android TV, Google Home, браузером Chrome и всеми остальными объектами в «экосистеме Google», которые могут принимать участие в их «трансляции». " система. Я не разбираюсь в mDNS, но мне кажется, что это тоже "опрос" по поиску периферийных устройств, поддерживающих этот "сервис". Я предполагаю, что Chrome OS также принимает в этом участие, поэтому может случиться так, что, например, браузер Chrome, работающий на другой ОС, и Chrome OS будет «держаться», используя эту систему.