求救！抓包时抓到大量NBNS协议和BROWSER协议的数据包，这些数据包可以禁止掉吗？

郁闷了 · 发表于 2008-7-7 13:29:19

chinaheiyu · 发表于 2008-7-7 15:02:17

用过滤器过滤掉！

oldjiang · 发表于 2008-7-7 15:52:00

netbios数据包占1/3，也不算特别多

oldjiang · 发表于 2008-7-7 16:07:46

NBNS数据包，目标只有一个255.255.255.255:137，但目标mac地址却有多个
目标                   目标地址                   记录数
255.255.255.255:137    1A:50:20:00:21:00    22
255.255.255.255:137    1A:50:20:00:26:00    16
255.255.255.255:137    1A:50:20:00:20:00    16
255.255.255.255:137    1A:50:20:00:16:00    16
255.255.255.255:137    1A:50:20:00:15:00    16
255.255.255.255:137    1A:50:20:00:14:00    16
255.255.255.255:137    1A:50:20:00:28:00    16
这些是三层交换机的vlan mac吗？
单播矩阵
单播矩阵.png

楼主能否用科来抓一个包？

[ 本帖最后由 oldjiang 于 2008-7-7 16:11 编辑 ]

linminwww · 发表于 2008-7-8 09:01:38

关于楼上的版主的说法我来解析一下
NBNS服务就是netbios name server 那张图显示的是正确的因为当工作组客户端不知道一个计算机名时是首先查看本地的netbios缓存与lmhosts文件是否有如果没有就向wins服务器发出请求(这要看你有没有配置wins服务器)如果还请求不到就会就会发了一个NBNS广播包
如果没有人响应就会向DNS发请求
如果没有响应就结束这次请求.
LZ的网络是工作组模式,没有配置WINS服务器有很多NBNS广播包很正常,来自不同的MAC地址那更正常,目标端口是137也是正常137端口是提供NBNS服务的

oldjiang · 发表于 2008-7-8 09:07:07

不是源mac，是目标mac

郁闷了 · 发表于 2008-7-8 10:29:17

非常感谢各位大虾的指导。

oldjiang · 发表于 2008-7-8 10:41:57

楼主，4#说的那些1A:50:20:00:开头的mac是什么的地址？

vfdff · 发表于 2009-3-12 15:02:43

您的这个图用什么软件画的？

丢三落四 · 发表于 2009-4-4 21:00:52

我晕，那图不是用软件画的科来的矩阵图

ftmm · 发表于 2009-5-25 09:48:46

我也抓到很多，应该是正常的

wang_bokai · 发表于 2009-12-7 09:18:20

学习了，多谢楼上几位指导！！！

haohaohao · 发表于 2009-12-29 10:34:00

如果网络里没有开文件夹共享和打印机共享，就可以将这些包禁掉，可以提高一些网络效率。
方法很简单：在客户机中“高级TCP/IP设置”中，禁用 TCP/IP上的NETBIOS即可

鬼之七色光 · 发表于 2010-4-27 17:51:00

用过滤器试试吧。。。。。。。。。。。。

求救！抓包时抓到大量NBNS协议和BROWSER协议的数据包，这些数据包可以禁止掉吗？

奇怪

回复 5# 的帖子

回复 5# 的帖子

回复 7# 的帖子

回复 4# 的帖子

的

浏览过的版块