NBNS = NetBIOS Name Service,应该是在做命名查询。微软WINS的实现就是一个例子。例如开启了WINS的主机就会发出目的地址地址.*.*.255进行广播,使用UDP协议,连137端口。
可是很多人,尤其是一些网管经常发现大量的这样报文,最终影响网络,甚至导致交换机的瘫痪,这是为什么呢? 一下就有一个例子: 最近也发现很多接入交换机出现类似的情况,因为接入交换机端口所属VLAN在核心交换机上也有,最终竟然导致接入交换机和汇聚交换机、核心交换机间的链路阻塞,使得网络变得基本不通
初步分析了一下捕获到的数据,基本认定原因在于好多个人计算机内包含恶意/流氓软件,会不停地访问btamail.net、bar.baidu.com、sobar.baidu.com等域名,同时,windows的名字解析机制的顺序是: 1. hosts 2. net bios, wins, lmhosts 3. dns 所以,就会在网络中产生大量nbns的数据包 解决办法(准备测试): 设置交换机的ACL禁用源端口137、目的端口137,如果要用到wins服务,另当别论。 |
|