在紀錄上看到IGMP的封包目的端:239.192.152.143如圖
到該電腦上開啟Network Monitor也抓不到process,會是空白的.
請問有人知道這個流量行為是甚麼造成的,或是還有甚麼方式查?
已關閉傳遞最佳化,intel manager engine interface服務,網卡進階裡的網路喚醒,魔術封包喚醒,環保節能,大量傳送卸載. 都還是會有這個流量跑出來,bios查沒有Intel AMT / Intel ME State的選項能關.
已邀請的邦友 {{ invite_list.length }}/5
這是網路中,有設備有設定了 IGMP Multicase 的功能,它會一直問: "有誰要加入 IGMP Group?"
239.192.152.143 是它 Multicase 的註冊IP,並不是實際 設備的IP位置。
它是廣播的,會一直發出詢問。
這比較可能是你的,L3/Route/Firewall 等等 Gateway 網路設備,有啟用了 IGMP 服務。
也有可能是某個 IPTV、視訊會議或 "任何有多播應用的設備",發出的。
關閉方式:
你的電腦不太可能有這個設定,去找其他網路設備,查型號或功能,有沒有提到 Multicase 或 IGMP. 然後試著找看看有沒有可以關閉。--很大可能是沒有辦法關喔(比如是IPTV或機上盒,它寫死有功能裡,也沒有關閉的地方)
驗證方式:
隔離你的網路,然後開 Sniffer 抓封包驗證。
可能一要一區一區,或是直接斷某一區的網路來驗證測試。
結論:
這個是 Multicase 廣播,和你電腦的 process 大概沒什麼關係。
不信你可以電腦單獨接一台Switch(先查過Switch 沒有IGMP功能),然後Sniffer 抓封包。
如果你的電腦真的單機也有跑,那才要查是那個程式有在跑 IGMP.
如果你電腦單機沒有,那就再一段一段的網路去找吧~找到要獎(講)喔~
FYI:BitTorrent....
有的我有查到這個資訊,但這是UDP port 6771.我圖中抓到的是igmp,兩者不相同. 且如果是應用程式造成的,Network Monitor應會顯示應用程式的process name? 謝謝提供資訊
把你switch或router的igmp snooping功能關掉看看
還是會想找出行為原因,直接關閉服務是真的無法處理才會考慮. 謝謝
這有點像是IP multicast router在PIM SM下的行為(有sender註冊了239.192.152.143這個IP multicast group,所以PIM router在查詢有沒有其它member??),真要確定的話要看是哪台先註冊239.192.152.143這個IP multicast group了....
IP Multicast PIM介紹
我已經鎖定問題電腦,是該電腦網卡問題,我換了一張網卡就沒有這個行為.但為何此網卡會這樣就找不到原因了,同一批號電腦可能有幾十台但就只有兩台有發現此狀況.
iThome鐵人賽
看影片追技術