Heimnetzwerk mit Apple AirPort- und Netgear-Routern, die mit IGMP-Nachrichten überflutet werden

442
knildaemon

So wird mein Heimnetzwerk eingerichtet:

Comcast Modem ---- Netgear dual WAN (doing the DHCP) | | |-------------------| (((Apple AirPort))) Netgear R6300 | | (Wireless) | ((([Offending Device])))

Sowohl der Apple- als auch der Netgear-Router fungieren nur als Zugangspunkte / "Extender" und stellen keine IP-Adressen zur Verfügung. Das betreffende Gerät (mit MAC-Adresse, das auf b5: ea endet), befindet sich näher am Apple-Router und stellt eine Verbindung zu ihm her.

Das betreffende Gerät beginnt nach einer unbestimmten Zeit, in der es sich im Netzwerk befindet, das Netzwerk mit IGMP-Mitgliedschaftsberichten zu überfluten, wie unten dargestellt (Ich habe die Quell-IP-Adresse entfernt).

IGMP Wireshark Capture

Dies geschieht in der Regel ohne erkennbares Muster. Man kann es Minuten, Stunden oder Tage nach dem Einstecken des Geräts sehen. Sobald die Flutung beginnt, wird alles im Netzwerk gecrawlt. Nichts ist entweder über das Netzwerk oder über das Internet erreichbar.

Ich verstehe, dass diese Nachricht den Router auffordert, seine Tabellen für Multicast-Nachrichten für Gruppe 224.0.0.251 zu aktualisieren, um nicht aus allen Quellen (aufgrund der fehlenden Quellenliste) auf seine IP- Adresse gefiltert zu werden. Wenn ja, warum wird dies so oft gesendet (fast alle 100 Mikrosekunden)?

1
Ich sehe VLAN-Header. Das könnte wichtig sein. Bearbeiten Sie Ihre Frage, um Details zu Ihrem VLAN-Setup anzugeben. Spiff vor 8 Jahren 0
Meine erste Vermutung ist, dass der Client das Netzwerk nicht überflutet, sondern dass zwei oder mehr Ihrer "Router" (die technisch als Switches und nicht in diesem Fall als Router fungieren) diesen Multicast falsch verhalten und ihn wieder an das betreffende Segment weiterleiten. ping-ponging es für immer hin und her. Spiff vor 8 Jahren 0
@Spiff, in diesem Setup ist kein VLAN enthalten. Ich weiß nicht, ob das Gerät die Pakete automatisch mit den VLAN-Tags markiert. Folgendes sehe ich für die Tags:
`Virtuelles 802.1Q-LAN, PRI: 6, CFI: 0, ID: 1
110. .... .... .... = Priorität: Sprache, <10ms Latenzzeit und Jitter (6)
... 0 .... .... .... = CFI: Kanonisch (0)
.... 0000 0000 0001 = ID: 1
Typ: IPv4 (0x0800) Polsterung
: 0000
Trailer: 00000000 `
knildaemon vor 8 Jahren 0
Beschreiben Sie, wie Sie diese Aufnahme gemacht haben, insbesondere wie / wo Sie das Netzwerk erschlossen haben. Spiff vor 8 Jahren 0
Die Erfassung erfolgte mit Wireshark, das auf einem mit dem Apple Airport Router verbundenen Imac ausgeführt wurde. knildaemon vor 8 Jahren 0
Also, war der iMac mit einem LAN-Port des AirPort verbunden, und Sie haben diese verdrahtete Ethernet-Schnittstelle aufgenommen? Spiff vor 8 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme