21.11.2018, 14:04 [+3 UTC]
в нашей команде: 3 132 чел. | участники онлайн: 11 (рекорд: 19)

:: РЕГИСТРАЦИЯ

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.55 (06.11.2018)

Общие новости:
24.09.2018, 16:49

Форум:
21.11.2018, 13:37

Последний вопрос:
21.11.2018, 12:53

Последний ответ:
21.11.2018, 12:24

Последняя рассылка:
21.11.2018, 11:15

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
01.03.2010, 15:39 »
Botsman
Спасибо огромное. Все работает. Подробности - письмом smile [вопрос № 176949, ответ № 259828]
18.11.2009, 13:57 »
Ramis
Химик CH, благодарю вас за вашу помощь! [вопрос № 174303, ответ № 256645]
05.06.2011, 07:08 »
Анна Юрьевна
Большое спасибо!!! [вопрос № 183447, ответ № 267580]

РАЗДЕЛ • Компьютерные сети

Проектирование, установка, настройка и монтаж активного сетевого оборудования.

[администратор рассылки: Цикалов Игорь Константинович (Модератор)]

Лучшие эксперты в этом разделе

solowey
Статус: Студент
Рейтинг: 125
Sergey V. Gornostaev
Статус: Специалист
Рейтинг: 56
CradleA
Статус: Профессор
Рейтинг: 41

Перейти к консультации №:
 

Консультация онлайн # 141303
Автор вопроса: Лысенков Антон Анатольевич
Отправлена: 04.08.2008, 13:27
Поступило ответов: 0

Здравствуйте Уважаемые Эксперты.

Один компьютер в сети постоянно шлет широковещательные запросы на 137 UDP порт. Если посмотреть через CurrPorts v1.45, то программа показывает что рассылкой занимается процесс SYSTEM с PID-ом 4. Сильно это не напрягает, в принципе, но в чем таки может быть проблема?

Состояние: Консультация закрыта

Oтветов пока не поступило.

Мини-форум консультации № 141303

Посетитель

ID: 16594

# 1

= общий = | 04.08.2008, 13:40 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

NetBIOS
netbios-ns 137/udp nbname #NETBIOS Name Service
сети майкрософт без него трудновато smile


Посетитель

ID: 82396

# 2

= общий = | 04.08.2008, 13:47 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Эт все понятно. Но когда рабочая станция шлет эти запросы с частотой ~3 запроса в секунду... По моему что-то не в порядке...


Посетитель

ID: 23716

# 3

= общий = | 04.08.2008, 14:34 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

По моему, часто шлет, что-то не так.

А что за датаграммы отсылаются на уровне NetBIOS?
Какая ОС? Что из ПО установлено?


Посетитель

ID: 82396

# 4

= общий = | 04.08.2008, 14:47 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

ОС WXP SP2, ПО установлено то-же что у всех в сети, ничего особенного: Офис, просмотрщики Adobe Reader, DWG Viewer, Visio Viewer, TrendMicro Office scan.

Как отловить дейтаграммы NetBIOS?


Посетитель

ID: 16594

# 5

= общий = | 04.08.2008, 15:08 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

любым снифером :)
тем более если они широковещательные :)
nbtstat посмотрите что показывает


Посетитель

ID: 23716

# 6

= общий = | 04.08.2008, 15:11 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

>любым снифером :)
например, packetyzer


Посетитель

ID: 82396

# 7

= общий = | 04.08.2008, 15:28 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Я CommView-ом отлавливаю все через зеркалируемый порт на cisco. Смотрю вот такие пакеты:

Ethernet II
Destination MAC: FF:FF:FF:FF:FF:FF
Source MAC: 00:16:E6:4A:B0:6C
Ethertype: 0x0800 (2048) - IP
IP
IP version: 0x04 (4)
Header length: 0x05 (5) - 20 bytes
Differentiated Services Field: 0x00 (0)
Differentiated Services Code Point: 000000 - Default
ECN-ECT: 0
ECN-CE: 0
Total length: 0x004E (78)
ID: 0x17EE (6126)
Flags
Don't fragment bit: 0 - May fragment
More fragments bit: 0 - Last fragment
Fragment offset: 0x0000 (0)
Time to live: 0x80 (128)
Protocol: 0x11 (17) - UDP
Checksum: 0x0801 (2049) - correct
Source IP: 10.131.1.172
Destination IP: 10.131.3.255
IP Options: None
UDP
Source port: 137
Destination port: 137
Length: 0x003A (58)
Checksum: 0xC6C8 (50888) - correct
Name Service
Transaction ID: 0x8B68 (35688)
Response packet: 0
Operation code: 0x00 (0) - Query
Flags
Authoritative Answer: 0
Truncation: 0
Recursion Desired: 1
Recursion Available: 0
Broadcast: 1
Result code: 0x00 (0) - Success
Question records: 0x0001 (1)
Answer records: 0x0000 (0)
Authority records: 0x0000 (0)
Additional records: 0x0000 (0)
Question section
Record: 0x1 (1)
Name: WXPTROFIMOVAEA
Type: 0x0020 (32) - NB
Class: 0x0001 (1) - Internet


Посетитель

ID: 23716

# 8

= общий = | 04.08.2008, 16:36 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

>Name: WXPTROFIMOVAEA
Что за имя? Есть такое в сети?
Во всех пакетах присутствует только это имя?

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.21094 сек.

© 2001-2018, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.55 от 06.11.2018