近日防火墻經(jīng)常地檢測到
"svchost UDP/連入
192.168.1.255/137
192.168.1.66/137?
1055656/1065732
UDP_WAIT 過濾? 8:48:31?
C:\WINDOWS\system32\svchost.exe";

?"services? UDP/連出
192.168.1.21/137?
192.168.1.255/137?
920736/913476
UDP_WAIT 過濾? 11:46:30??
C:\WINDOWS\system32\service*.**e"

以上兩種傳輸里用的都是137端口.所以這應(yīng)該不是什么東西在使壞.何況這些都被過濾掉了.但是呢,數(shù)據(jù)包總是不停的向外發(fā),而且容量都是很大的,這不是占用了很大的網(wǎng)絡(luò)資源嗎?

說到137端口就不得不提到138,139端口.
端口：137、138、139 都是用于服務(wù)：NETBIOS Name Service
由于其中137、138是UDP端口，當(dāng)通過網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。而139端口：通過這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINS Regisrtation也用它。

但是兩個(gè)傳輸都與192.168.1.255扯到關(guān)系了.為什么要用.255?.255在局域網(wǎng)里充當(dāng)?shù)氖鞘裁唇巧?
末位為255的都是網(wǎng)內(nèi)保留的廣播地址.廣播意思是在不知道對方ip的情況下把數(shù)據(jù)包發(fā)到*.*.*.255的ip地址.發(fā)到這里的包會自動轉(zhuǎn)發(fā)給1-254的主機(jī),這樣很占網(wǎng)絡(luò)資源，所以叫“廣播風(fēng)暴”。

然而現(xiàn)在網(wǎng)內(nèi)一般都有路由器.路由器的功能是選擇最短的路徑發(fā)送數(shù)據(jù)包.每個(gè)數(shù)據(jù)包的報(bào)頭其實(shí)都有包含ip信息的,所以路由器可以把這些發(fā)送到*.255的包截留.

情況到這里好象很明了.但是我仍然有一中感覺,這其中肯定有問題.

轉(zhuǎn)載于:https://www.cnblogs.com/IT-Server/archive/2006/09/11/it-server.html

總結(jié)

以上是生活随笔為你收集整理的广播风暴系列专题(一)广播风暴:发现-端口的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。