Перейти до

Трафик от клиентов на 192.168.0.255:137 - 10-15Мб

drb

Автор: drb,
в Софт

 Share Подписчики 1

Рекомендованные сообщения

drb

drb 0

Опубликовано:
Опубликовано:

Трафик от нескольких десятков клиентов на бродкаст 192.168.0.255:137 составляет 15 мегабит и соотвестсвенно полностью забивает канал. Вирусов клиенты не находят. Что это может быть? Как боротся?

Ссылка на сообщение
Поделиться на других сайтах
drb

drb 0

Опубліковано:
  • Автор
Опубліковано:
2drb: поставь другой антивирус у клиентов и обнови базы )

А ещё, желательно, пример лога tcpdump'a на эти порты.

Проблемма уже две недели обновил и AVP и AVG и другие. Вирусов у клиентов не находит.

 

0:d0:9:50:b1:3e Broadcast ip 244: 192.168.0.80.netbios-dgm > 192.168.0.255.netbios-dgm: NBT UDP PACKET(138)

0:d0:9:50:b1:3e Broadcast ip 92: 192.168.0.80.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

0:d:87:87:2d:b5 Broadcast ip 216: 192.168.0.146.netbios-dgm > 192.168.0.255.netbios-dgm: NBT UDP PACKET(138)

0:d:87:87:2d:b5 Broadcast ip 92: 192.168.0.146.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

0:d0:9:50:b1:3e Broadcast ip 92: 192.168.0.80.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

0:d:87:87:2d:b5 Broadcast ip 92: 192.168.0.146.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

0:d0:9:50:b1:3e Broadcast ip 92: 192.168.0.80.netbios-ns > 192.168.0.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

 

а также такого рода трафик

 

0:11:d8:62:1b:36 0:2:44:40:ab:80 ip 92: 192.168.0.232.2811 > 192.168.39.189.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST

0:11:d8:62:1b:36 0:2:44:40:ab:80 ip 92: 192.168.0.232.2812 > 192.168.39.190.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST

0:11:d8:62:1b:36 0:2:44:40:ab:80 ip 92: 192.168.0.232.2813 > 192.168.39.191.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST

0:11:d8:62:1b:36 0:2:44:40:ab:80 ip 92: 192.168.0.232.2814 > 192.168.39.192.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST

0:11:d8:62:1b:36 0:2:44:40:ab:80 ip 92: 192.168.0.232.2815 > 192.168.39.193.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST

и т.д.

Ссылка на сообщение
Поделиться на других сайтах
drb

drb 0

Опубліковано:
  • Автор
Опубліковано:
Кстати ОС машин в студию)

В первом случае - netbios фигней страдает )

Во втором случае - троян или вирус или сканер сети, имхо.

Что значит netbios фигней страдает? Раньше не страдал:( а сейчас огромный трафик. Вирусов нет. ОС разные 98-ХР

Ссылка на сообщение
Поделиться на других сайтах
Civilizator

Civilizator 0

Опубліковано:
Опубліковано:
Кстати ОС машин в студию)

В первом случае - netbios фигней страдает )

Во втором случае - троян или вирус или сканер сети, имхо.

Что значит netbios фигней страдает? Раньше не страдал:( а сейчас огромный трафик. Вирусов нет. ОС разные 98-ХР

WINS настроить не пробовали? Судя по всему сеть дикая, без сервера имен, так что такой трафик неудивителен, если в сети постоянно включено много машин. Достаточно одной из-за какого-то глюка постоянно спрашивать "А кто у нас COMP005?" И вся сеть на каждый запрос будет откликаться "Не, не я, я - COMPxxx".

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...