SSDP란, Simple Service Discovery Protocol 의 약자로, UPnP 장치가 네트워크 탐색을 할 때 이 프로토콜을 이용한다. (※ UPnP란, Universial Plug and Play의 약자로 인터넷을 기반으로 작동하는 다양한 장치)
일반적으로 어느곳에서나 네트워크 패킷을 잡아보면 SSDP관련 패킷이 주기적으로 발생하는 것을 볼 수 있다. 혹은 프린터나 네트워크 장비를 PC에 연결 시켰을 때 대량 발생하는 경험을 할 것이다.
Wireshark Filter :: udp.dstport == 1900 / ip.addr eq 239.255.255.250
더이상, 당황하지 않아도 된다..^^
>> UPnP 장비들이 SSDP NOTIFY, M-SEARCH(discovery) 를 주기적으로 보내면서 자동으로 네트워크를 구성하고 정상적으로 동작함을 의미하기 때문이다. 해당 정보는 239.255.255.250, 1900포트로 UDP 멀티캐스트를 보낸다.
>> 2011-04-14 12:29:27.236476 [DEBUG] switch_nat.c:116 No InternetGatewayDevice, using first entry as default (http://10.10.2.11:80/bmlinks/ddf.xml)
연관검색을 하다가 이런 로그를 찾았다. 기본적으로 처음 위 링크로 접속해서 게이트웨이 정보를 얻으려 하였으나 게이트웨이디바이스가 없다는 의미로 해석가능하다.
어떤 내용이 있을까?
>> 조금씩 다르겠지만 LOCATION 필드에서 UPnP장치와 관련된 링크를 얻을 수 있다. 현재 내 PC에 연결된 네트워크 장비는 공유기 이므로 게이트 웨이 정보를 얻을 수 있을것이라고 기대해 볼 수 있다.
오우~~ 실제 접속해보니 이런 정보가 ^^
하지만, 언제나 예외는 존재하는법 ............. !
일반적으로 그렇다는 것이니 방심은 금물입니다 :)
(( SSDP는 아무것도 아니니 안심하라는 여러가지 글 ))
http://www.dslreports.com/forum/remark,8600320
http://ng-upnp2mrtg.sourceforge.net/extending.html
http://www.packetinside.com/2010/06/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%ED%8A%B8%EB%9E%98%ED%94%BD%EC%97%90%EC%84%9C-%EB%A7%8E%EC%9D%B4-%EB%B3%B4%EC%9D%B4%EB%8A%94-ssdp-%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C%EC%9D%98-%EC%A0%95%EC%B2%B4%EB%8A%94.html
'Network' 카테고리의 다른 글
| 네트워크 보안 사전 탐지 기술 30가지 (0) | 2012.03.12 |
|---|---|
| iptables 를 이용한 나만의 IPS 환경 구축 (0) | 2012.02.29 |
| [Tool][DoS] HTTP POST DoS, RUDY (R-U-Dead-Yet version 2.2 ) (2) | 2012.02.25 |
| 구글의 독자적인 프로토콜, SPDY (0) | 2011.12.14 |
| [Tool][Wi-Fi] 8가지 Wi-Fi 무료 툴 (0) | 2011.12.14 |
