나는 wireshark에 처음 온 사람이다. (오늘 설치)
나는 단지 교통량을보고있어 이런 종류의 패키지를 발견했다.
60261 microsoft-ds [syn] seq = 0 Win = 8192 Len = 0 MSS = 1460 SACK_PERM = 1
해당 IP로 전송 : 132.72.136.31 포트 : 445
나는 라인 (그리고 그것의 일부)과 it 주소의 인터넷 검색을 시도했다 - 큰 도움이 아니었다. 아무도 그게 뭔지 압니까?
답변:
SYN 연결이 시도 된 것을 의미하고 DS는 microsoft-ds 디렉토리 서비스를 의미하지만 실제로이 포트는 Windows 파일 공유 또는 printin (또는 Unix / Linux의 경우 SAMBA) 인 SMB over TCP에 사용됩니다. 포트 445를 사용합니다.
파일을 공유하지 않고도 컴퓨터에서 오는 많은 패킷을 볼 수 있다면 바이러스 나 웜이라는 표시가됩니다.
SAMBA / Windows 파일 공유는 인터넷 사용을 목적으로하지 않으므로 LAN 주소 (일반적으로 192.168.0.0/16)에서만 사용해야하며 구현시 많은 보안 취약점이 있습니다.