近日防火牆經常地檢測到
"svchost udp/連入
192.168.1.255/137
192.168.1.66/137
1055656/1065732
udp_wait 過濾 8:48:31
c:\windows\system32\svchost.exe";
"services udp/連出
192.168.1.21/137
192.168.1.255/137
920736/913476
udp_wait 過濾 11:46:30
c:\windows\system32\service*.**e"
以上兩種傳輸裡用的都是137埠.所以這應該不是什麼東西在使壞.何況這些都被過濾掉了.但是呢,資料報總是不停的向外發,而且容量都是很大的,這不是占用了很大的網路資源嗎?
說到137埠就不得不提到138,139埠.
埠:137、138、139 都是用於服務:netbios name service
由於其中137、138是udp埠,當通過網路上的芳鄰傳輸檔案時用這個埠。而139埠:通過這個埠進入的連線試圖獲得netbios/smb服務。這個協議被用於windows檔案和印表機共享和samba。還有wins regisrtation也用它。
但是兩個傳輸都與192.168.1.255扯到關係了.為什麼要用.255?.255在區域網裡充當的是什麼角色呢?
末位為255的都是網內保留的廣播位址.廣播意思是在不知道對方ip的情況下把資料報發到*.*.*.255的ip位址.發到這裡的包會自動**給1-254的主機,這樣很佔網路資源,所以叫「廣播風暴」。
然而現在網內一般都有路由器.路由器的功能是選擇最短的路徑傳送資料報.每個資料報的報頭其實都有包含ip資訊的,所以路由器可以把這些傳送到*.255的包截留.
情況到這裡好象很明了.但是我仍然有一中感覺,這其中肯定有問題.
廣播風暴 環路
這周周一剛上班就聽到有人說無法上網了,剛開始還以為是電信又出啥么蛾子了。到工位上去ping www.baidu.com 完全不通,在試試ping 閘道器,也不通。最後ping了下和工位上插座直接連線的交換機的ip,還是不通,看來是內部矛盾了。到所在樓層的機櫃去看了下,不看不知道一看嚇一跳,匯集層交換...
vrrp廣播風暴 網路名詞 「環路」
環路一直是網路工程師以及網路運維人員頭疼的事,如何防止環路的產生,如何快速找出環路的原因排除故障,是每乙個網路從業人員必備的技能。這就要求我們對環路產生的原因瞭如指掌,本文主要對交換環路進行分析,從分類 形成過程 防止方法等方面闡述了我在日常工作中所積累的經驗。希望能幫助大家快速找到環路。環路分類 ...
交換機組播風暴 廣播風暴的成因以及解決辦法有哪些?
廣播風暴就是因為乙太網 現了明環或暗環,引起廣播包被指數漲速遞增,整個網路流量被廣播包佔據,其他的 業務不能進行。以太交換機對廣播包的處理,是不管從哪個埠收到廣播包,都完整地複製乙份 到其他埠 除接收到的埠外 乙個簡單的環就是同乙個交換機上的兩個埠直連。比如3口和4口連上。那麼當交換機收到來自1口的...