LINUX.ORG.RU

Сканировать multicast


1

4

Подскажите, плз, каким образом можно детектировать наличие сервера вещания? Допустим я подключён к сети в которой ведётся вещание IP-TV через multicast, или ведётся трансляция с камер видеонаблюдения или что-то ещё не знаю чего, но с dhcp-сервера пришли multicast-маршруты 224.0.0.0/7. Каким сканером сети можно распознать адрес:порт с которого идёт поток, формат потока и какой программой этот поток можно принять?

★★★★★

Для Линукс/UNIX это tcpdump, обычно входит в стандартный комплект.
Для Виндоус это WinDump, запуск из командной строки, параметры аналогичны tcpdump. В комплект не входит, нужно скачать с оф. сайта.

Deathstalker ★★★★★ ()
Ответ на: комментарий от Deathstalker

Да,но нужно сначала igmp-реквесты по всем multicast-адресам отправить, а только потом слушать трафик tcp-дампом. Как это сделать?

sunny1983 ★★★★★ ()
Ответ на: комментарий от sunny1983

Если есть мультикастовый трафик и сетевая карта установлена в «неразборчивый» режим, сниффер эти пакеты покажет. А там уже ваша задача, понять, что это именно нужные вам пакеты, на какой адрес и порт они идут, как и чем их ловить. Технология мультивещания заключается в том, что наряду с обычным вашим IP-адресом вы можете подписаться на определённые адреса и порты, скажем, 239.0.2.2, порт 520, 239.5.25.20, порт 3000, и при появлении пакетов с этими адресами карта будет их ловить и передавать той программе, что их заказала. Всё остальное карта просто будет игнорировать.

Deathstalker ★★★★★ ()
Ответ на: комментарий от sunny1983

Если имелся в виду 'promiscious mode', то тцпдамп по дефолту переводит интерфейс в этот режим перед сниффом трафика и выводит интерфейс из него при окончании сниффа.

anonymous ()
Ответ на: комментарий от Deathstalker

без igmp membership report (join) управляемый коммутатор вам никаких мультикаст потоков слать не будет. Для подписки ТС может использовать VLC и перебирать диапазон 239.0.0.0/8 :)

infery ()
Ответ на: комментарий от sunny1983

буквально на днях тоже озадачился этим вопросом. Первый инструмент, который пришёл в в голову это nmap. У него есть какой-то скрипт http://nmap.org/nsedoc/scripts/broadcast-igmp-discovery.html Ноя так и не понял до конца для этих целей он нужен и как им пользоваться.

kukuruku ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.