如何使用tcpdump捕获所有 UPnP流量?我想使用“白名单”并仅收集UPnP流量,而不是其他东西。
所以已经开始并编写了这个过滤器:
tcpdump -i eth0 -nevvv -s 0 '(udp port 1900) or (tcp port 2869)'
使用来自维基百科的以下信息:
如何进一步详细说明过滤器?
答案 0 :(得分:3)
这并不是那么简单。 SSDP(发现协议)使用端口1900(显然在某些情况下为2869),但实际的UPnP服务可以在任何端口上:SSDP只是发现该端口的一种方式以及有关该服务的其他详细信息。
有关详细信息,请参阅UPnP Device Architecture spec(pdf)。