我是 wireshark 的新手。(今天才安装的)
我只是查看了流量并注意到了这种包:
60261 microsoft-ds [syn] seq=0 Win=8192 Len=0 MSS=1460 SACK_PERM=1
它发送到 ip:132.72.136.31 端口:445
我尝试在谷歌上搜索该线路(及其部分内容)和它的地址 - 但没有太大帮助。有人知道那是什么吗?
答案1
SYN
表示尝试连接,其中的 DSmicrosoft-ds
代表目录服务,但实际上此端口用于 SMB over TCP,即 Windows 文件共享或 printin(或 Unix/Linux 上的 SAMBA)。它使用端口 445。
如果您发现有很多这样的数据包来自您的机器而您没有共享任何文件,则可能表明存在病毒或蠕虫。
SAMBA/Windows 文件共享只能在 LAN 地址(通常为 192.168.0.0/16)上使用,因为它不适用于互联网,并且在实施过程中存在许多安全漏洞。