Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Estou tendo esse tipo de tráfego na minha rede, alguem poderia analisar e me dizer o que significa.
    Grato.

    13:24:11.533136 IP 172.16.155.6.138 > 172.16.155.7.138: NBT UDP PACKET(138)
    13:24:15.930536 IP 172.16.155.6.138 > 172.16.155.7.138: NBT UDP PACKET(138)
    13:24:20.191873 IP 172.16.155.6.138 > 172.16.155.7.138: NBT UDP PACKET(138)
    13:24:31.008746 IP 172.16.155.22.138 > 172.16.155.23.138: NBT UDP PACKET(138)
    13:26:18.301274 IP 172.16.155.26.138 > 172.16.155.27.138: NBT UDP PACKET(138)
    13:26:48.891999 IP 172.16.155.10.138 > 172.16.155.11.138: NBT UDP PACKET(138)

  2. Estou tendo tb, esse tipo de tráfego.

    13:27:47.031820 IP 172.16.155.26.137 > 172.16.155.27.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
    13:27:47.754066 IP 172.16.155.26.137 > 172.16.155.27.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
    13:27:48.492897 IP 172.16.155.26.137 > 172.16.155.27.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
    13:27:51.998133 IP 172.16.155.26.137 > 172.16.155.27.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
    13:27:55.500254 IP 172.16.155.26.137 > 172.16.155.27.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
    13:27:56.248189 IP 172.16.155.26.137 > 172.16.155.27.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
    13:27:56.998230 IP 172.16.155.26.137 > 172.16.155.27.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
    13:27:59.748428 IP 172.16.155.26.137 > 172.16.155.27.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
    13:28:01.252695 IP 172.16.155.26.137 > 172.16.155.27.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST



  3. #3
    FernandoBIG
    Amigao....
    Esse trafego é caracteristo de virus, q exploram as portas 137 e 138, q sao usadas pelo Ruindows...

    se vc usa linux

    iptables -I INPUT -p udp -s 0/0 --sport 137:139 -j DROP
    iptables -I INPUT -p udp -s 0/0 --dport 137:139 -j DROP
    iptables -I FORWARD -p udp -s 0/0 --sport 137:139 -j DROP
    iptables -I FORWARD -p udp -s 0/0 --dport 137:139 -j DROP


    grande abraco

  4. Opa valeu pela dica de firewall, mas o que eu gostaria de saber era interpretar mesmo o trafego. Pq por exemplo, jah ouvi dizer que trafego na 138 UDP não é vírus, mas sim transferencia de arquivos.
    Gostaria de saber o que significa as palavras: QUERY; REQUEST; BROADCAST.
    As vezes aparece as palavras MULTCAST e por ai vai....era isso, se alguem puder me ajudar fico grato.



  5. #5
    FernandoBIG
    Amigao....
    Esse negocio de "ouvir falar" é meio complicado, eu estou afirmando a vc q a porta 138 é usada por virus, por ser a porta q o ruindows usa para trocas de arquivos via o protocolo netbios....sabe qd vc clicla no icone "meus locais de rede" ? entao...essa porta 138, 137 ta ai...
    Outra coisa, um provedor q e preze nao deixa um cliente ver o outro na rede...

    entao amigo, vc tem 2 problemas na sua rede, virus e clientes se enxergando .

    QUERY, REQUEST, MULTICAST

    sao Solicitacoes feitas por um host a rede ou a um outro host...
    com certeza, vc encontrara tudo mastiganhinho em uma apostila de TCP/IP

    grande abraco






Tópicos Similares

  1. Auxilio para regras na minha rede local.
    Por vioflas no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-04-2006, 11:08
  2. Suspeita de Flood na minha rede
    Por mardemm no fórum Redes
    Respostas: 3
    Último Post: 28-11-2005, 13:38
  3. Problemas com DHCP na minha rede Wireless !
    Por hawk23 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 15-03-2005, 09:37
  4. Respostas: 9
    Último Post: 27-12-2004, 14:01
  5. Bind na minha rede interna : )
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-02-2003, 02:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L