|
|
最近一直在学习研究网络分析,后来抓包发现网内有一台电脑一直不停的发送Netbios数据包,如下图的192.168.1.107(dukin-bzs-02)
有人说是因为起用了uPnP协议,让我感觉到奇怪的是,科来发现的凡是报IP包生存周期太短的主机全部都是用VISTA操作系统,难道是巧合?但是IP为107的主机发包最为频繁,每秒种都能发送2,3个包,有人说包数量不是太多,没什么问题,但是我不太明确,会不会给网络留下什么隐患之类.因为对VISTA操作系统的不了解,我去该机器简单的检查了一下,没有开启什么比较特殊的软件,启动项目也很少,都正常.后来我把该电脑的"网络发现"功能给关闭了(似乎与uPnP)有关,但是情况依然,没有任何改善,刚才又抓了一会包,希望高人帮忙分析一下,解决我心中的困惑,主要是现在还是菜鸟,顺便多向各位学习一下.谢谢啦.
注:我是在交换机上没有做镜象的情况下抓的包,因交换机不可网管,也不支持端口镜象,如果加HUB在主交换机上,我怕影响整体网络.
[ 本帖最后由 bingxuelin 于 2008-5-14 14:07 编辑 ] |
|
发表于 2008-5-14 14:05:27