Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Hamparle 16. 10. 2020, 10:51:23
-
Znepokoje mě prapodivné chování Windows, že vysílá na UDP portu 137(dst taky 137) pakety na cílové porty na IP adresy, se kterými právě komunikuji či jsem komunikoval (například streaming server jwplayerdn, ,forum.root.cz,IP multicast 224.0.0.252, 239...., IP nejbližší brány, IP googlevideo.com ze kterého jsem si přehrával song, broadcast 10.0.1.255) v chrome
Našel jsem k tomu "zápisek na blogu" (https://michaelhorowitz.com/BraveBrowserUDP137.php), který ale z myho pohledu zbytečně rozebírá cílové IP. Ale odpověď nedává.
Musí jí o něco divného, navíc systém s cílovým počítačem komunikuje, jeho DNS překlad se zdařil. Co je to zač? Je to spíš věc chrome nebo windows 7?
Obsah paketů vždy je:
NetBIOS Name Service
Transaction ID: 0xb8d7
Flags: 0x0000, Opcode: Name query
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 0
Queries
*<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>: type NBSTAT, class IN
Name: *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00> (Workstation/Redirector)
Type: NBSTAT (33)
Class: IN (1)
anebo tcpdump na any rozhraní (pozor páté číslo IP adresy je port)
7:32:50.284599 IP (tos 0x0, ttl 128, id 31760, offset 0, flags [none], proto UDP (17), length 78)
10.0.1.22.137 > 91.213.160.36.137: [udp sum ok] UDP, length 50
Dá se zarazit pomocí
sudo iptables -I FORWARD -p udp --sport 137 -o wlan0 -j REJECT
-
tohle je NetBIOS protokol, vypadá to, že hledá tiskárnu, jestli si dobře pamatuji. Jaké služby máš ve Windows aktivní? Zkus zapátrat zde.