La forma más fácil de filtrar el tráfico mDNS

ndrp

El tráfico mDNS alcanza un máximo de más de 1 Mbps, a veces más de 2 Mbps. ¿Existen puntos de acceso WLAN o routeres que puedan filtrar el tráfico mDNS o un conmutador económico que pueda hacer lo mismo?

No me gustaría poner mi WLAN detrás de un router para detener el tráfico de mDNS. Me gustaría usar la misma red L2.

La fuente del tráfico mDNS son los dispositivos Apple.

fumadores

Necesito un poco más de información. ¿Cuántos dispositivos hay? Probablemente necesite obtener algo que haga DPI (inspección profunda de paquetes) para bloquear el protocolo en la red. Incluso entonces, no estoy seguro de que obtenga el resultado que está buscando. Puede intentar bloquear el puerto UDP 5353, pero los dispositivos seguirán enviando paquetes. Si no necesita esta función, es mejor desactivarla en cada dispositivo. No estoy seguro de cuánto ancho de banda ahorra al intentar bloquear el protocolo.

sfx2000

El tráfico de mDNS suele ser solo de LAN y, dependiendo de la configuración de su red, es posible que desee mantenerlo…

(el tráfico mDNS suele ser Bonjour/Rendevous en Mac/Windows (con iTunes)/Linux (avahi), y normalmente se limita a LAN/subred)

Si ve que el tráfico de mDNS se dirige al lado de la WAN, es probable que tenga un problema de seguridad con un dispositivo comprometido.

Post recomendado:  Linksys lanza el trío MU-MIMO

ndrp

Tomé nuevas medidas a las 2 p.m.

Esto es tráfico DNS de multidifusión por aire, bits por segundo
http://i.imgur.com/y6laser.png

Es tráfico DNS de multidifusión en el aire, paquetes por segundo
http://i.imgur.com/uUZFRfd.png

Traté de obtener el número de dispositivos. Usé herramientas de mDNS http://sourceforge.net/projects/mdnstools/ y corrió (unos 15 minutos)
mdnsdiscovery.exe -j > hosts.txt
Escuchando mensajes de multidifusión en ‘224.0.0.251’…
Presione CTRL + C para salir

Luego eliminé las líneas duplicadas en Cygwin.
hosts de chat.txt | ordenar | uniq >> listahost.txt

Encontré 1089 hosts diferentes. Wireshark indica que hay de 1000 a 2000 paquetes por segundo en el aire. Entonces, ¿cada host envía al menos un paquete mDNS por segundo? mDNSDiscovery.exe muestra solo tráfico IPv4. Wireshard mide el tráfico IPv4 e IPv6.

sfx2000

¡guau! esto es una locura…

¿Puedes hablar un poco más sobre el medio ambiente? por ejemplo negocio/negocio/hogar/etc…

Si es una red doméstica, qué otros dispositivos hay en la red; si es una red doméstica, es posible que tenga un dispositivo defectuoso o algún tipo de malware…

ndrp

Una especie de red inalámbrica de servicio público gratuito que cualquiera puede usar.

sfx2000

ok… recuerda que mDNS es Bonjour, por lo que intenta realizar búsquedas/detección de dispositivos, y también DNS-SD…

Post recomendado:  Linksys E4200: 2 unidades muertas, 5gz continúa muriendo

5353 Bloqueo/filtro UDP

bloquee los siguientes 204.0.0.251 (IPV4) y FF02::FB (IPV6): esta es la dirección IP de multidifusión mDNS

Filtro/bloque MAC – 01:00:5E:00:00:FB y 33:33:00:00:00:FB

Debería estar bien desde allí.

Supervisión de Plex e IGMP

GhostriderZ85 Mi preocupación es ¿debería habilitar la indagación de igmp en mi router si estoy usando plex? Mi red está ...
Leer Más

Construye una red wifi al aire libre

robgendreau Necesito construir una pequeña red para uso móvil al aire libre. Soy un novato así que tengan paciencia conmigo ...
Leer Más

Obtenga conexión inalámbrica en toda la casa de 3 pisos

Windsor-tg Mi hijo acaba de comprar una casa de 3 pisos que tiene la sala de estar en la planta ...
Leer Más

[TUTORIAL] cómo reemplazar el router BELL FIBE Sagemcom con Mikrotik

vasyl83 Buenos dias, Para cualquiera que pueda estar interesado, he creado una breve guía sobre cómo reemplazar el router de ...
Leer Más

En el Linksys E3000 de WND3700

charlie50 Anteriormente había publicado un hilo sobre mis problemas para conectar una computadora portátil HP G50 (b/g) al WNDR3700 usando ...
Leer Más

TP-Link anuncia el sistema Deco Mesh de tres bandas

julio urquidi Deco M9 Plus de TP-Link es un sistema Wi-Fi tribanda AC2200 de dos flujos. El nuevo Deco cuenta ...
Leer Más

¿Cortafuegos con DHCP deshabilitado?

viperezxz Hola, Sigo este foro regularmente y me ha ayudado mucho. Por eso, gracias. Me encontré con una pregunta para ...
Leer Más

Asus RT-N66U más lento que Netgear N600 a 2,4 GHz

incubadora Hola a todos, Nuevo aquí. Soy administrador de sistemas durante el día y personal de mantenimiento inalámbrico durante la ...
Leer Más

¿Router WiFi con máscara DNS en el firmware de fábrica?

stevech ¿Hay un router WiFi con máscara DNS en el firmware de fábrica? Entonces, ¿puedo crear una lista de aproximadamente ...
Leer Más

Deja un comentario