Postado originalmente por
trober
Olá.
Vamos por partes:
Referente ao post 1:
O item "bootps" é o
Bootstrap Protocol, regido pela norma RFC951[1]. É normalmente utilizado para estações sem disco, como
thinclients, ou em processo de atualização de dispositivos ou ativos de rede (alguns
switchs, roteadores e até console de jogos). "bootps" também pode ser a resposta de atribuição de um endereço dinâmico, gerada por um servidor DHCP, mediante solicitação de endereço, requisitado por um cliente de DHCP (bootpc). Simplificando, é o tráfego de alguma estação com IP automático. O seu novo
switch, por padrão, está designado como cliente DHCP.
O item "mdns" é um serviço de
MulticastDNS, a exemplo do
ZeroConf,
Bonjour e
Avahi. Alguns dispositivos vem com esse serviço habilitado por padrão, como estações de trabalho Apple, NAS (FreeNAS ou Linksys NAS). O serviço é regido pela norma RFC3927[2]. Alguns
switchs, quando não configurados (padrão de fábrica) possuem esse serviço habilitado.
O item "ipp",
Internet Printing Protocol, é gerado por alguma impressora fazendo
broadcast, anunciando sua existência na rede, ou estação querendo encontrar uma impressora na rede, por meio de resposta do
broadcast. O IPP é regido pelas normas RFC2567[3], RFC2568[3], RFC2569[3], RFC2910[3], RFC2911[3], RFC3196[3], RFC3239[3], RFC3380[3], RFC3381[3], RFC3382[3], RFC3391[3], RFC3510[3], RFC3712[3], RFC3995[3], RFC3996[3], RFC3997[3] e RFC3998[3].
Referente ao post 2, parte 1:
Em relação ao tráfego da porta 80, somente na interface externa, caso você tenha
proxy, certifique-se de que o
binding está somente em endereço de interface interna. Caso não tenha
proxy, veja se no seu modem, o gerenciamento remoto não está habilitado, e se as credenciais não são padrão, tipo "admin - admin", ou "root root". Veja nas regras de NAT do modem se há alguma escuta (
listening) externa, nocivamente criada para usar seu
link como
relay.
Referente ao post 2, parte 2:
O seu novo switch (3Com, agora HP), possui o serviço de STP (
Spanning Tree Protocol) nativamente habilitado. Esse serviço define uma identificação para cada dispositivo (desde que suportado e com serviço habilitado), evitando
loopings. É usado um mapeamento em árvore ou grafo, não podendo um requisição, no mesmo sentido, com a mesma marcação, passar novamente no mesmo sentido com a mesma marcação. O STP é regido pelas normas RFC2674[4], RFC1525[5] e RFC1493[6].
Espero ter ajudado.
[1]
RFC 951 - Bootstrap Protocol
[2]
RFC 3927 - Dynamic Configuration of IPv4 Link-Local Addresses
[3]
Internet Printing Protocol - Printer Working Group
[4]
RFC 2674 - Definitions of Managed Objects for Bridges with Traffic Classes, Multicast Filtering and Virtual LAN Extensions
[5]
RFC 1525 - Definitions of Managed Objects for Source Routing Bridges
[6]
RFC 1493 - Definitions of Managed Objects for Bridges
Saudações,
Trober
-
-
-
-
-