Ir ao conteúdo
  • Cadastre-se
PauloZL

protocolos de rede (nbns, ssdp, mdns, arp ) e wireshark - como interpretar?

Recommended Posts

Observando os logs do Wireshark instalado em computadores com windows 7 e 10 que estão  conectados a internet através de um roteador, percebi os protocolos NBNS, SSDP e outros. Mesmo que não haja comunicação nenhuma com internet (acessando algum site, jogos ou outra coisa que acesse internet) eles sempre estão lá, constantes nos logs, principalmente  o NBNS e SSDP). Contudo, em uma máquina me preocupa o log que consta o protocolo NBNS, no qual  aparece assim:

 

Source: ip local ganho do roteador;

Destinantion: IP do servidor dns  secundário do google que usamos aqui.

info: em alguns aparece o termo que na verdade é o nome do computador local e em outros aparece o termo refresh  NB WORKGROUP<00>.

 

Esse ultimo log, que sempre aparece com esse protocolo NBNS seguido pelo termo em info de WORKGROUP<00>   me preocupa mais. Será que há algum problema de segurança na rede? Seria problema  algum programa malicioso?  

 

Os computadores aqui não estão ligados em rede para compartilhar arquivos. Ou seja, todos estão configurados no firewall como rede pública de forma que um não enxergue o outro e assim diminuir possíveis problemas de segurança.  

 

Como utilizar o WIRESHARK para

 

a) detectar problemas na rede? Tipo um vírus, malware ou outro programa malicioso? 

b) saber se a rede está isolada de outra rede (rede de convidados ou outro roteador) ?

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Parece ser o protocolo NETBIOS, esse protocolo é parecido com o conceito de DNS, ao invés de você acessar o computador da rede usando o IP, você digita o Netbios Name do computador. Os computadores ficam anunciando seu Netbios Name de vez em quando, [e normal. O WORKGROUP é um grupo de trabalho do Windows, é o padrão do Windows 7.

Vírus não é. Se é falha de segurança, pode ser um viés de ataque em uma empresa, mas nada é seguro.

Se você desativar o serviço, não poderá acessar as pastas compartilhadas  por computadores da rede usando o "\\NOMEDOCOMPUTADOR", mas creio que conseguira acessar usando \\ip_do_computador.

 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@CiroboyBR

 

Interessante que eu não compartilho arquivos em nenhuma máquina. Inclusive desabilitei no protocolo ip V4 o compartilhamento de arquivos e impressoras para rede microsoft. 

 

 

O que fazer para diminuir esse trafego capturado pelo wireshark? E o que você sabe sobre o protocolo mDNS? 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×