用科来网络分析系统监测了一下公司的局域网,发现一些广播包很频繁,查看协议,都是UDP包,由某IP的1004发出的,目的地址:255.255.255.255:1004。上网查了一下,原来是迅雷,下载的同时还在上传数据,即使下载完成也有上传活动存在。还好不是病毒。
找到那台电脑,果然迅雷开着,下载已经结束了,顺手关闭退出迅雷程序,回来一看,那个IP的广播包没有了。但是,其它局域网内其它IP的1004端口还活跃着,刚关的那个IP之前太活跃了,以至掩盖了其它IP的同样活动,不过其它IP从1004端口发的广播包没有那么频繁,看看字节数不大,占用带宽不多,算了,不理它们。
另一个比较多的是NetBios协议,其中的NBNS(NetBiosNameService)和NBDGM(NetBIOS Datagram Service)数据包较多,端口都是137、138,本网段内的广播包。禁用对应端口或对应服务应该可以解决,只是每台电脑去弄太麻烦,交换机又没有过滤功能,当然我们并没有用到WINS服务,反正也没有什么很大的带宽占用,不象是病毒,也就看看算了。等下一次找个HUB接到路由器上再仔细研究吧。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/938.html
