네트워크 패킷 덤프를 확인하면 많이 나오는 두가지 프로토콜
LLNMR (Link Local Multicast Name Resolution) :
- DNS 패킷 포맷형태, 로컬 링크상에서 호스트들의 이름을 조회하는데 이용되는 프로토콜
- 호스트에서는 네트워크 상 주변에 있는 컴퓨터 이름을 Resolving 하기 위해서 NetBIOS 를 이용하여 네임쿼리를 요청하는 메시지를 브로드캐스팅
- IPv4(224.0.0.252), MAC (01-00-5E-00-00-FC), IPv6(FF02:0:0:0:0:0:1:3)
- 5355/UDP
- 제어판->네트워크 및 인터넷 -> 네트워크 및 공유센터 -> 고급공유 설정 -> 홈 또는 회사 선택 후 네트워크 검색 끄기를 설정.
SSDP(Simple Service Discovery Protocol) :
- UPnP 구성의 일부, 네트워크상 디바이스들이 쉽게 연결이 될 수 있도록 하는 프로토콜
- IPv4(239.255.255.250)
- 1900/UDP
- 와이어샤크 덤프시 http and !(udp.dstport == 1900) 하면 안보임
참고 :
http://www.packetinside.com/2010/07/%EC%9C%88%EB%8F%84%EC%9A%B0-%EB%B9%84%EC%8A%A4%ED%83%80-7-%ED%99%98%EA%B2%BD%EC%97%90%EC%84%9C-%EB%A7%8E%EC%9D%B4-%EB%B3%B4%EC%9D%B4%EB%8A%94-llmnr-%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C-%EC%A0%95%EC%B2%B4%EB%8A%94.html
