网络充斥着 ICMPv6 多播侦听器报告数据包

网络工程 ipv6 多播 电容 icmpv6
2021-07-13 09:58:18

我最近注意到 4 个 Unifi AP 中有 3 个一直达到 100% CPU 使用率。当我跳上网络并进行 Wireshark 捕获时,我注意到在几秒钟内发送了 1000 个这些数据包。

11.013029000    fe80::ca5b:76ff:fe64:143a   ff02::1:ff76:6414       ICMPv6  86          Multicast Listener Report

Internet Protocol Version 6, Src: fe80::ca5b:76ff:fe64:143a (fe80::ca5b:76ff:fe64:143a), Dst: ff02::1:ff76:6414 (ff02::1:ff76:6414)
    Payload length: 32
    Next header: IPv6 hop-by-hop option (0)
    Hop limit: 1
    Source: fe80::ca5b:76ff:fe64:143a (fe80::ca5b:76ff:fe64:143a)
    Source SA MAC: c8:5b:76:64:14:3a (c8:5b:76:64:14:3a)
    Destination: ff02::1:ff76:6414 (ff02::1:ff76:6414)
    Source GeoIP: Unknown
    Destination GeoIP: Unknown

Hop-by-Hop Option
    Next header: ICMPv6 (58)
    Length: 0 (8 bytes)
    IPv6 Option (Router Alert)
        Type: Router Alert (5)
        Length: 2
        Router Alert: MLD (0)
    IPv6 Option (PadN)
        Type: PadN (1)
        Length: 0
        PadN: <MISSING>

Internet Control Message Protocol v6
    Type: Multicast Listener Report (131)
    Code: 0
    Checksum: 0x6513 [correct]
    Maximum Response Delay [ms]: 0
    Reserved: 0000
    Multicast Address: ff02::1:ff76:6414 (ff02::1:ff76:6414)

我无法 ping 或解析源或目标 IPv6。我试过运行:

arp -a | findstr <MAC>

看看我的 arp 缓存中是否有 MAC,但我什么也没得到。我在办公室里四处游荡,连接到每个专门运行相同命令的 AP。

我已经读到这些消息可能是 NIC 死机的结果。但我不确定如何验证/验证或者现在从哪里开始。

有没有人以前见过这种行为并解决了它?这些消息是什么,我该如何缓解它们?我对此非常着迷,但我也希望我的 AP 停止崩溃!:P

1个回答

您不会寻找 IPv6 的 ARP 条目,因为 IPv6 不存在 ARP。您将寻找 IPv6 ICMP 邻居发现缓存。IPv6 MLD 消息的使用与 IPv4 的 IGMP 类似,用于组播组成员管理以及邻居发现。

如果所有这些都来自同一个源 MAC 地址,那么我将从跟踪该主机开始。

它发送到的多播 DST 地址是一个请求节点地址,但在短时间内 1000 秒不是正常行为。

源 MAC 似乎与

C8:5B:76 LcfcHefe LCFC(HeFei) Electronics Technology co., ltd

其它你可能感兴趣的问题
上一篇MAC-48 和 EUI-48 的实际区别 下一篇RTTs 是添加剂吗?