Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

protocolos de rede (nbns, ssdp, mdns, arp ) e wireshark - como interpretar?

PauloZL

Por PauloZL
em Redes e Internet

 Compartilhar

Posts recomendados

PauloZL
 

PauloZL

Postado
Postado

Observando os logs do Wireshark instalado em computadores com windows 7 e 10 que estão  conectados a internet através de um roteador, percebi os protocolos NBNS, SSDP e outros. Mesmo que não haja comunicação nenhuma com internet (acessando algum site, jogos ou outra coisa que acesse internet) eles sempre estão lá, constantes nos logs, principalmente  o NBNS e SSDP). Contudo, em uma máquina me preocupa o log que consta o protocolo NBNS, no qual  aparece assim:

 

Source: ip local ganho do roteador;

Destinantion: IP do servidor dns  secundário do google que usamos aqui.

info: em alguns aparece o termo que na verdade é o nome do computador local e em outros aparece o termo refresh  NB WORKGROUP<00>.

 

Esse ultimo log, que sempre aparece com esse protocolo NBNS seguido pelo termo em info de WORKGROUP<00>   me preocupa mais. Será que há algum problema de segurança na rede? Seria problema  algum programa malicioso?  

 

Os computadores aqui não estão ligados em rede para compartilhar arquivos. Ou seja, todos estão configurados no firewall como rede pública de forma que um não enxergue o outro e assim diminuir possíveis problemas de segurança.  

 

Como utilizar o WIRESHARK para

 

a) detectar problemas na rede? Tipo um vírus, malware ou outro programa malicioso? 

b) saber se a rede está isolada de outra rede (rede de convidados ou outro roteador) ?

 

 

Link para o comentário
Compartilhar em outros sites
CiroboyBR
 

CiroboyBR

Postado
Postado

Parece ser o protocolo NETBIOS, esse protocolo é parecido com o conceito de DNS, ao invés de você acessar o computador da rede usando o IP, você digita o Netbios Name do computador. Os computadores ficam anunciando seu Netbios Name de vez em quando, [e normal. O WORKGROUP é um grupo de trabalho do Windows, é o padrão do Windows 7.

Vírus não é. Se é falha de segurança, pode ser um viés de ataque em uma empresa, mas nada é seguro.

Se você desativar o serviço, não poderá acessar as pastas compartilhadas  por computadores da rede usando o "\\NOMEDOCOMPUTADOR", mas creio que conseguira acessar usando \\ip_do_computador.

 

  • Curtir 1
Link para o comentário
Compartilhar em outros sites
PauloZL
 

PauloZL

Postado
  • Autor
Postado

@CiroboyBR

 

Interessante que eu não compartilho arquivos em nenhuma máquina. Inclusive desabilitei no protocolo ip V4 o compartilhamento de arquivos e impressoras para rede microsoft. 

 

 

O que fazer para diminuir esse trafego capturado pelo wireshark? E o que você sabe sobre o protocolo mDNS? 

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...

Ebook grátis: Aprenda a ler resistores e capacitores!

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!