Rede inundada com pacotes M-SEARCH: o que isso significa? [fechadas]

Acabei de ligar o Wireshark no meu computador no meu apartamento e notei que outro computador na rede do prédio estava enviando muito HTTP através de pacotes UDP (cerca de 18 a 20 por segundo ... talvez não seja uma "inundação", mas muito) com a linha de solicitação M-SEARCH * HTTP/1.1. Agora, não sou o administrador da rede e não tenho controle sobre o computador que estiver enviando esses pacotes; portanto, estou investigando isso apenas por minha própria curiosidade.

Aqui estão as informações de um pacote típico, conforme relatado pelo Wireshark:

--UDP--
Porta de origem: 50623
Porta de destino: ssdp (1900)
Comprimento: 140
--HTTP--
Método de solicitação: M-SEARCH
URI da solicitação: *
Versão do pedido: HTTP / 1.1
MX: 3 \ r \ n
HOST: 239.255.255.250:1900\r\n
HOMEM: "ssdp: descobrir" \ r \ n
ST: urn: schemas-upnp-org: serviço: WANIPConnection: 1 \ r \ n

Eu pesquisei no Google e encontrei um link sugerindo que isso poderia estar relacionado ao Windows Messenger ; a única diferença é que essa página da web diz que o alvo de pesquisa deve ser, urn:schemas-upnp-org:device:InternetGatewayDevice:1mas os pacotes que estou vendo têm um alvo de pesquisa de urn:schemas-upnp-org:device:WANIPConnection:1ou urn:schemas-upnp-org:device:WANPPPConnection:1.

Eu também encontrei um outro link sugerindo que ele poderia estar relacionado com o worm Downadup , mas a página web diz que o worm deve ser o envio de pacotes com quatro alvos de busca diferentes, ou seja, os dois que eu estou vendo, bem como urn:schemas-upnp-org:device:InternetGatewayDevice:1e upnp:rootdevice. Não tenho certeza se a ausência dos outros dois destinos de pesquisa indica que esse não é o worm Downadup.

E encontrei ainda outro link que menciona algo a ver com o Plug-and-Play Universal, mas realmente não sei o suficiente sobre o UPnP para interpretar o que eles estão falando nessa página.

Alguém reconhece essa situação e pode me dizer o que poderia estar acontecendo com esse outro computador?

PS Aliás: desde que comecei a escrever esta mensagem, o fluxo de pacotes parece ter parado.

Estes são pacotes de descoberta UPnP. Seu objetivo é descobrir dispositivos UPnP como roteadores domésticos ou servidores de mídia. Por exemplo, o Windows Live Messenger tenta descobrir o roteador doméstico atrás do qual está conectado para redirecionar algumas portas de rede automaticamente.

A taxa é incomum, no entanto. É normal receber muitos desses pacotes em uma grande rede Ethernet, porque geralmente são enviados para o endereço de broadcast, mas o recebimento de 18 a 20 por segundo de um único computador é anormal.

Apenas no caso de alguém ver os mesmos pacotes. Sim, esses são pacotes de descoberta UPnP procurando um roteador IP. Se o UPnP estiver ativado no seu roteador, o software que deseja encontrá-lo pode adicionar mapeamentos de portas, excluir mapeamentos de portas, obter o endereço IP externo (o IP do roteador), etc.

Basicamente, na maioria das vezes, o código que procura por um tipo de serviço WANIPConnection ou WANIPPPConnection (ST: WANIPConnection / WANIPPPConnection) deseja obter conexões de entrada. Isso é comum para aplicativos P2P e todos os tipos de aplicativos que requerem conexão de entrada. Também vírus e netbots fazem o mesmo.

Um computador com NAT exige que o encaminhamento de porta seja acessível e que isso só pode ser feito de dentro.

Eu sei que este é um post antigo, mas apenas para compartilhar minha pesquisa sobre o mesmo. Eu havia capturado o mesmo conjunto de pacotes no meu wireshark também.

Inicialmente, eu havia desativado o UPnP na minha máquina Windows 7, mas isso não ajudou. Depois disso, me livrei desses pacotes barulhentos desativando o UPnP no meu roteador.

O que procurar é que o protocolo seja SSDP - o Protocolo Simples de Descoberta de Serviço (SSDP) é um protocolo de rede baseado no Internet Protocol Suite para propaganda e descoberta de serviços de rede e informações de presença. -Wikipedia

O que todos devem saber é o endereço IP de cada equipamento em sua rede pessoal ... para que você veja esses tipos de mensagens no Wireshark (contanto que permaneçam na sua rede, bom) descubra como seu nieghbor chegou ao seu rede, porque o equipamento dele está tentando localizar o seu equipamento.

Desculpe por ignorar esta postagem, mas vejo que ela não foi respondida, esse problema ainda existe no Windows 7

Se você desativar o serviço de descoberta SSDP e o Universal Plug and Play Device Host, todo o tráfego SSDP não será parado; O tráfego da porta 1900 do User Datagram Protocol (UDP) pode ser registrado nos logs do firewall ou nos registros do dispositivo de filtragem de pacotes. Se você executar um rastreamento do tráfego, as seguintes informações serão exibidas na seção de dados do pacote:

 SSDP: Method = M-SEARCH
 SSDP: Uniform Resource Identifier = *
 SSDP: HTTP Protocol Version = HTTP/1.1
 SSDP: Host = 239.255.255.250:1900
 SSDP: Search Target = urn:schemas-upnp-org:device:InternetGatewayDevice:1
 SSDP: Mandatory Extension = "ssdp:discover"
 SSDP: Maximum Wait = 3 

O Windows Messager envia pacotes SSDP, ele não usa SSDP, mas cria os pacotes SSDP e os envia sozinho (é SSDP por si só). Você teria que desativar isso no registro.

Importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, problemas sérios podem ocorrer se você modificar o registro incorretamente. Portanto, certifique-se de seguir estas etapas cuidadosamente. Para proteção adicional, faça backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema.

Para resolver esse problema, configure o registro para desativar as mensagens de descoberta: 1.Inicie o Editor do Registro (Regedt32.exe). 2.Localize e clique na seguinte chave no registro: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ DirectPlayNATHelp \ DPNHUPnP

3. No menu Editar , clique em Adicionar valor e adicione o seguinte valor do registro:

 Value name: UPnPMode
 Data type: REG_DWORD
 Value data: 2 

Editor do Registro 4.Quit.

Eu apenas parei e desabilitei o serviço UPnP em um PC com Windows 7 e ainda os recebo, para que ele não venha do UPnP no meu PC. Eu sei que este post é antigo, mas queria acrescentar que não é necessariamente UPnP.