UDP 137 provoz z počítače na servery

Hamparle

  • ***
  • 122
  • junior developer ucho
    • Zobrazit profil
    • E-mail
UDP 137 provoz z počítače na servery
« kdy: 16. 10. 2020, 10:51:23 »
Znepokoje mě prapodivné chování Windows, že vysílá na UDP portu 137(dst taky 137) pakety na cílové porty na IP adresy, se kterými právě komunikuji či jsem komunikoval (například streaming server jwplayerdn, ,forum.root.cz,IP multicast 224.0.0.252, 239...., IP nejbližší brány, IP googlevideo.com ze kterého jsem si přehrával song, broadcast 10.0.1.255) v chrome


Našel jsem k tomu "zápisek na blogu", který ale z myho pohledu zbytečně rozebírá cílové IP. Ale odpověď nedává.

Musí jí o něco divného, navíc systém s cílovým počítačem komunikuje, jeho DNS překlad se zdařil. Co je to zač? Je to spíš věc chrome nebo windows 7?

Obsah paketů vždy je:
Kód: [Vybrat]
NetBIOS Name Service
    Transaction ID: 0xb8d7
    Flags: 0x0000, Opcode: Name query
    Questions: 1
    Answer RRs: 0
    Authority RRs: 0
    Additional RRs: 0
    Queries
        *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>: type NBSTAT, class IN
            Name: *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00> (Workstation/Redirector)
            Type: NBSTAT (33)
            Class: IN (1)

anebo tcpdump na any rozhraní (pozor páté číslo IP adresy je port)
Kód: [Vybrat]
7:32:50.284599 IP (tos 0x0, ttl 128, id 31760, offset 0, flags [none], proto UDP (17), length 78)
    10.0.1.22.137 > 91.213.160.36.137: [udp sum ok] UDP, length 50
Dá se zarazit pomocí
sudo iptables -I  FORWARD -p udp  --sport 137 -o wlan0 -j REJECT
« Poslední změna: 16. 10. 2020, 11:24:25 od Petr Krčmář »


AoK

  • ***
  • 160
    • Zobrazit profil
Re:UDP 137 provoz z počítače na servery
« Odpověď #1 kdy: 16. 10. 2020, 12:47:14 »
tohle je NetBIOS protokol, vypadá to, že hledá tiskárnu, jestli si dobře pamatuji. Jaké služby máš ve Windows aktivní? Zkus zapátrat zde.