我在内部网络上散布了一些蜜罐,不时会看到随机机器尝试连接端口 137。这是(传统的)Windows 分辨率解决方案。
连接的机器将是 Windows 7 或 10,由于某些(有效)原因启用了 TCP 上的 NetBIOS。
我的问题是为什么它们会尝试连接到不相关的 IP(我的蜜罐的 IP),因为他们没有直接的理由联系它们(它们只是坐在角落里等待连接)。
NetBIOS 中是否内置有扫描机制?这不是 IP 广播,因为它会被蜜罐丢弃,只留下有意的连接。
为什么 Windows 机器会扫描端口 137?