以下是我观察到的防火墙日志:
Application Information:
Process ID: 4
Application Name: System
Network Information:
Direction: Inbound
Source Address: 10.x.x.255 (broadcast IP)
Source Port: 138
Destination Address: 10.x.x.240
Destination Port: 138
Protocol: 17
Filter Information:
Filter Run-Time ID: 68065
Layer Name: Receive/Accept
看起来这是 Netbios 通信。
我想更深入地了解为什么目标 IP 会受到端口 138 UDP 上的广播 IP 的攻击
答案1
NetBIOS 是 Windows 中使用的文件和打印机共享系统。NetBIOS 代表网络基本输入输出系统。
udp 端口 138 用作数据报分发服务,负责错误检测和恢复。
这只是一个简短的回答,但如果您想了解更多信息,请查看其他超级用户帖子: