Консультации Портала - Консультация #141303

Задать вопрос Консультации Пользователи Форум

Задать вопрос экспертам

Консультация № 141303

04.08.2008, 13:27

0.00 руб.

0 8 0

Компьютеры Программное обеспечение Операционные системы

Здравствуйте Уважаемые Эксперты.

Один компьютер в сети постоянно шлет широковещательные запросы на 137 UDP порт. Если посмотреть через CurrPorts v1.45, то программа показывает что рассылкой занимается процесс SYSTEM с PID-ом 4. Сильно это не напрягает, в принципе, но в чем таки может быть проблема?

Обсуждение

Неизвестный

04.08.2008, 13:40

общий

NetBIOS
netbios-ns 137/udp nbname #NETBIOS Name Service
сети майкрософт без него трудновато

Неизвестный

04.08.2008, 13:47

общий

Эт все понятно. Но когда рабочая станция шлет эти запросы с частотой ~3 запроса в секунду... По моему что-то не в порядке...

Неизвестный

04.08.2008, 14:34

общий

По моему, часто шлет, что-то не так.

А что за датаграммы отсылаются на уровне NetBIOS?
Какая ОС? Что из ПО установлено?

Неизвестный

04.08.2008, 14:47

общий

ОС WXP SP2, ПО установлено то-же что у всех в сети, ничего особенного: Офис, просмотрщики Adobe Reader, DWG Viewer, Visio Viewer, TrendMicro Office scan.

Как отловить дейтаграммы NetBIOS?

Неизвестный

04.08.2008, 15:08

общий

любым снифером :)
тем более если они широковещательные :)
nbtstat посмотрите что показывает

Неизвестный

04.08.2008, 15:11

общий

>любым снифером :)
например, packetyzer

Неизвестный

04.08.2008, 15:28

общий

Я CommView-ом отлавливаю все через зеркалируемый порт на cisco. Смотрю вот такие пакеты:

Ethernet II
Destination MAC: FF:FF:FF:FF:FF:FF
Source MAC: 00:16:E6:4A:B0:6C
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x004E (78)
ID: 0x17EE (6126)
Flags
Don't fragment bit: 0 - May fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x80 (128)
Protocol: 0x11 (17) - UDP
Checksum: 0x0801 (2049) - correct
Source IP: 10.131.1.172
Destination IP: 10.131.3.255
IP Options: None
UDP
Source port: 137
Destination port: 137
Length: 0x003A (58)
Checksum: 0xC6C8 (50888) - correct
Name Service
Transaction ID: 0x8B68 (35688)
Response packet: 0
Operation code: 0x00 (0) - Query
Flags
Authoritative Answer: 0
Truncation: 0
Recursion Desired: 1
Recursion Available: 0
Broadcast: 1
Result code: 0x00 (0) - Success
Question records: 0x0001 (1)
Answer records: 0x0000 (0)
Authority records: 0x0000 (0)
Additional records: 0x0000 (0)
Question section
Record: 0x1 (1)
Name: WXPTROFIMOVAEA
Type: 0x0020 (32) - NB
Class: 0x0001 (1) - Internet

Неизвестный

04.08.2008, 16:36

общий

>Name: WXPTROFIMOVAEA
Что за имя? Есть такое в сети?
Во всех пакетах присутствует только это имя?

Форма ответа

Отправка постов/ответов доступна только зарегистрированным и подтвержденным пользователям.

Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.