今天,在公司電腦上網反應巨慢,ping baidu.com 延遲也比平時高很多,在電腦上用 Wireshark 抓包查看,有非常多ARP廣播報文,而且還是同一個源IP地址
當時就懷疑這台電腦是不是中毒了,想着不能影響員工辦公,立馬在交換機上將這台電腦連接的端口Down掉,然后再來細查這台電腦到底是怎么回事,通過分析捕捉到的ARP報文,在報文中發現源和目標都有137端口,那就來查查137端口是干嘛用的吧 ~^~
137 端口:
主要用於 “NetBIOS Name Service”(NetBIOS名稱服務)作用是在局域網中提供計算機的名字或IP地址查詢服務,一般安裝了NetBIOS協議后,該端口會自動處於開放狀態;要是非法入侵者知道目標主機的IP地址,並向該地址的137端口發送一個連接請求時,就可能獲得目標主機的相關名稱信息
138 端口:
137、138端口都屬於UDP端口,它們在局域網中相互傳輸文件信息時,就會發生作用。而138端口的主要作用就是提供NetBIOS環境下的計算機名瀏覽功能
139 端口:
139端口是一種TCP端口,該端口的作用是訪問局域網中的共享文件或共享打印機
關閉方法:
在控制面板中找到網卡------>internet協議版本4(TCP/IPv4)----->高級----->WINS----->禁用TCP/IP上的NetBIOS
