最近在局域网上经常出现网速很慢的情况,用wireshark抓了一下包,发现有大量的Netbios广播包(占packet总数大约55%),源和目的端口都是137,目的地址是广播地址,如下:(UDP协议)
Source Destination Protocol Info
192.168.1.79 192.168.1.255 NBNS Name query NB D30<00>
192.168.1.79 192.168.1.255 NBNS Name query NB D30<20>
局域网(都在同一子网)中约有1/3的机器有这种状况,只要一开机,就不停的发。其他正常的机器则不会发这么多广播包。
用netstat -abno命令看机子,是系统进程在发137端口的包,没有发现关联到其他可疑进程。用symantec antivirus查杀病毒,没有异常。(也许是眼力不够  )
(当然,在TCP/IP属性里把Netbios禁用后就不会发广播包了,但网络上需要使用它来共享信息,所以暂时还不能禁用它)
病毒?木马?
有没有较好的解决思路? |
发表于 2008-6-8 01:36:00