一个诡异的包

2015-04-18 23:12:41 +08:00

braineo

用公寓的网络，发现一直有一个100到200KB的下载，但是看了一下没有任何进程在收数据
用wireshark看了一下都是MPEG的包，抓包时已经把其它程序都关了
OS是yosemite
用手机热点的话是没有这个下载的。路由现在不知道为什么http登陆不上去
我是不是中了个大招啊？
请v友提供一点思路啊

2728 次点击

所在节点

macOS

11 条回复

pfipdaniel

2015-04-18 23:39:00 +08:00

不对哦，这个MPEG的包没有源IP和目的IP地址，难道这个报文应该不是ip协议，所以你先看下报文到底是什么三层协议，然后在确定发送方和接收方是谁

braineo

2015-04-18 23:44:43 +08:00

@pfipdaniel IP协议有的啊，就在我截图的下方，发送方确认了，dst不是我的ip

est

2015-04-18 23:54:01 +08:00

看起来只是因为端口恰好是4000而已，不一定非得是 MPEG TS。
从4000端口入手排查吧。

jsfaint

2015-04-19 11:22:09 +08:00

目标地址是multicast，走了multicast的视频流
楼主可以了解下IGMP这个东西

braineo

2015-04-19 14:05:58 +08:00

@est @jsfaint
好的我去了解一下

xierch

2015-04-19 14:47:33 +08:00

虽说端口号 4000 不能说明什么
不过 Wireshark 已经认出 ISO/IEC 13818-1 了，那就是了吧
想办法播放出来看看是什么...？

xierch

2015-04-19 14:56:49 +08:00

另外那边 MAC 地址是 Novra Technologies Inc. 的
看一下他们网站就理解了……

braineo

2015-04-19 15:18:18 +08:00

@xierch 真的是……就是data casting……
不知道什么东西可以直接读这个port上的东西……

braineo

2015-04-19 15:28:59 +08:00

@xierch 用了VLC，但好像认不出来

braineo

2015-04-19 15:31:27 +08:00

@braineo 播出来了……是柯南………………

xierch

2015-04-19 18:04:16 +08:00

@braineo orz，还真播出来了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/184649

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.