今天,在公司电脑上网反应巨慢,ping baidu.com 延迟也比平时高很多,在电脑上用 Wireshark 抓包查看,有非常多ARP广播报文,而且还是同一个源IP地址
当时就怀疑这台电脑是不是中毒了,想着不能影响员工办公,立马在交换机上将这台电脑连接的端口Down掉,然后再来细查这台电脑到底是怎么回事,通过分析捕捉到的ARP报文,在报文中发现源和目标都有137端口,那就来查查137端口是干嘛用的吧 ~^~
137 端口:
主要用于 “NetBIOS Name Service”(NetBIOS名称服务)作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态;要是非法入侵者知道目标主机的IP地址,并向该地址的137端口发送一个连接请求时,就可能获得目标主机的相关名称信息
138 端口:
137、138端口都属于UDP端口,它们在局域网中相互传输文件信息时,就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能
139 端口:
139端口是一种TCP端口,该端口的作用是访问局域网中的共享文件或共享打印机
关闭方法:
在控制面板中找到网卡------>internet协议版本4(TCP/IPv4)----->高级----->WINS----->禁用TCP/IP上的NetBIOS
