У меня есть несколько honeypots, разбросанных по внутренней сети, и время от времени вижу случайные машины, пытающиеся подключиться к порту 137. Это (устаревшее) решение для разрешения Windows.
Компьютерами, которые будут подключаться, будет Windows 7 или 10 с NetBIOS через TCP по некоторым (действительным) причинам.
Мой вопрос о том, почему они пытаются подключиться к несвязанным IP-адресам (IP-адресам моих honeypots), поскольку у них нет прямых причин с ними связываться (они просто сидят в углу и ждут подключения).
Есть ли механизм сканирования, встроенный в NetBIOS? Это не широковещательная рассылка IP, поскольку она отклоняется приманкой, которая оставляет только преднамеренные соединения.