help
137 - это NetBIOS. Обычно используется для разрешения имен. Например, если комп регистрирует имя, или хочет по NetBIOS-имени узнать IP - то шлется запрос на 137, 138 порты.
Адрес 192.168.221.1 меня смущает, обычно такие пакеты шлют либо broadcast-ом, либо на master browser, либо на WINS-сервер. Откуда у тебя такой адрес взялся? Может это вирус какой-нибудь кривой?
Адрес 192.168.221.1 меня смущает, обычно такие пакеты шлют либо broadcast-ом, либо на master browser, либо на WINS-сервер. Откуда у тебя такой адрес взялся? Может это вирус какой-нибудь кривой?
происходит следующее:
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-8 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-10 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-12 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-13 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-16 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-18 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-20 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-21 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-25 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-27 Length:68
System:4 TDI_SEND_DATAGRAM UDP:192.168.221.1:138 192.168.221.255:138 SUCCESS Length:208
Этот IP находится в сети. Ping до него ходит напрямую.
Этого адреса нет в DNS, WINS.
Мой IP - 172.16.4..
Главный вопрос - это злобный вирус, или все так и должно работать?
Наверное что-то может пояснить владелец данного IP.
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-8 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-10 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-12 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-13 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-16 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-18 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-20 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-21 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-25 Length:68
svchost.exe:872 TDI_SEND_DATAGRAM UDP:192.168.221.1:137 192.168.221.2:137 SUCCESS-27 Length:68
System:4 TDI_SEND_DATAGRAM UDP:192.168.221.1:138 192.168.221.255:138 SUCCESS Length:208
Этот IP находится в сети. Ping до него ходит напрямую.
Этого адреса нет в DNS, WINS.
Мой IP - 172.16.4..
Главный вопрос - это злобный вирус, или все так и должно работать?
Наверное что-то может пояснить владелец данного IP.
>Этот IP находится в сети. Ping до него ходит напрямую.
а не через vpn случайно?
а не через vpn случайно?
Если это VPN-соединение, то убери галочку "Use NetBIOS over TCP/IP" для него и посмотри прекратится эта фигня или нет.
Нет, не через VPN, оно у меня обычно вообще отключено.
После отключения в подключении по локальлной сети (и в ВПН заодно) пакеты остались.
После отключения в подключении по локальлной сети (и в ВПН заодно) пакеты остались.
Как такое вообще может без vpn работать? Ведь таких адресов нет в локальной сети.
А может я к тебе зайду ненадолго? Хочется поглядеть на это чудо техники.
А может я к тебе зайду ненадолго? Хочется поглядеть на это чудо техники.
Оставить комментарий
Skasska-ru
ПроблемаПроцесс systеm постоянно шлет UDP пакеты на адрес local 192.168.221.1 remote ..2 порт 137.
Спрашивается как узнать кто именно шлет, что, и что это вообще за адрес?
Может быть кто-нибудь знает, что за программа использует данный порт?
Все это как-то не очень приятно
(Прорамма TDImon. Показывает TCP, UDP пакеты.):