2018年1月9日火曜日

WSD LLMNR SSDP の送信元プロセスにつきまして

名前解決に関する通信の調査。
Process Monitor で追跡。
(参考: Windows 名前解決の謎 NET VIEW 編)

WSD

svchost.exe
fdPHost
Function Discovery Provider Host
DD36:52632 -> ff02::c:ws-discovery
DD36:52631 -> 239.255.255.250:ws-discovery
wsdapi.dll か
UDP port 3702

LLMNR

svchost.exe
いずれか: CryptSvc, Dnscache, LanmanWorkstation, NlaSvc, TapiSrv, TermService

DD36:53097 -> ff02::1:3:llmnr
DNSAPI.dll か
UDP port 5355

SSDP

svchost.exe
SSDPSRV
SSDP Discovery
DD36:52669 -> ff02::c:ssdp
ssdpsrv.dll か
UDP port 1900



投稿者 時刻: 0 件のコメント:
登録: 投稿 (Atom)