使用WiFi热点抓包产生的SSDP流量分析
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用WiFi热点抓包产生的SSDP流量分析相关的知识,希望对你有一定的参考价值。
抓包时经常会看到SSDP流量,这个流量应该是因为使用WiFi热点抓包产生的。而不是APP所产生的流量。
同样一个app使用WiFi热点与不使用WiFi热点抓取的流量情况。
同样一个app使用WiFi热点与不使用WiFi热点抓取的流量情况。
按照SSDP协议的规定,当一个控制点(客户端)接入网络的时候,它可以向一个特定的多播地址的SSDP端口使用M-SEARCH方法发送“ssdp:discover”消息。当设备监听到这个保留的多播地址上由控制点发送的消息的时候,设备会分析控制点请求的服务,如果自身提供了控制点请求的服务,设备将通过单播的方式直接响应控制点的请求。
这些流量都是手机连接WiFi热点产生的,可以将wireshark过滤规则改为:http&&!(udp.dstport == 1900)就不会有ssdp的流量了
以上是关于使用WiFi热点抓包产生的SSDP流量分析的主要内容,如果未能解决你的问题,请参考以下文章