这几天扫描网络时发现我们单位有几台计算机不断发送ssdp数据包，数据量已经占到了网络的50%以上.
单位部分计算机无法跨网段访问另一网段的计算机，原来以为是交换机arp缓存出错了，用clear arp清空缓存后，还是无法访问。过了一段时间网络又恢复正常了。

[ 本帖最后由 changroc 于 2008-5-20 10:07 编辑 ]

SSDP基本上在办公环境下是用不到的，看看那几台机器是否开启了SSDP Discovery Service服务，多半P2P下载软件运行后也会打开SSDP 目的是打通网关，让外网机器能找到网关后面的用户  
SSDP数据量已经占到了网络的50%以上 不敢说和病毒毫无关系啊。实地调查一下吧

SSDP应该是UPNP服务引起的吧？

这些数据包的目的地址都是239.255.255.0，是组播地址。
而且可以看到源端口是一个挨一个的。
机器还没有看到，但是严重怀疑有病毒。因为这些机器的使用人有两个是单位的领导，哪里会用什么P2P软件呀。

停掉机器的SSDP Discovery Service服务，再抓包看看，如果还存在，可把数据包发上来看看。