Я новичок в Wireshark. (установил сегодня)

Я просто смотрю на трафик и заметил такие пакеты:
60261 microsoft-ds [syn] seq = 0 Win = 8192 Len = 0 MSS = 1460 SACK_PERM = 1
его отправили на ip: 132.72.136.31 порт: 445

Я попытался найти линию (и ее части) и адрес в ней - не очень помогло. кто-нибудь знает, что это такое?

1 ответ1

1

SYN означает, что выполняется попытка подключения, DS в microsoft-ds обозначает службы каталогов, но на самом деле этот порт используется для SMB через TCP, то есть для совместного использования файлов Windows или печати (или SAMBA в Unix/Linux). Он использует порт 445.

Если вы видите много таких пакетов, исходящих с вашей машины, и вы не передаете файлы, это может быть признаком вируса или червя.

Общий доступ к файлам SAMBA/Windows следует использовать только для адресов локальной сети (обычно 192.168.0.0/16), так как он не предназначен для использования в Интернете, и в реализации было много уязвимостей безопасности.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .