পোর্ট 137 কেন উইন্ডোজ মেশিন স্ক্যান করবে?

পোর্ট 137 নেটবিয়স দ্বারা ব্যবহৃত একটি ইউডিপি পোর্ট। আপনার honeypots wins রান না? হ্যাঁ, এটি স্ক্যানিং বা কোয়েরি প্রক্রিয়া আছে। আপনি থেকে আরো বিস্তারিত দখল করতে পারেন technet.microsoft.com/en-us/library/cc958811.aspx এবং techrepublic.com/article/...

@ ইপক্সি: নিবন্ধগুলির জন্য ধন্যবাদ, আমিও স্ট্যান্ডার্ডটি পড়েছি। কোথায় আপনি স্ক্যানিং আছে দেখতে? আমি ব্রডকাস্ট দেখতে পাচ্ছি (যাইহোক আমার ক্ষেত্রে বাতিল করা হয়, কারণ এটি একটি নির্দেশিত সংযোগ নয়) তবে স্ক্যানের মাধ্যমে সক্রিয় গবেষণা নয়।

আপনি বেশ স্বাগত জানাই! আচ্ছা, এই পোর্ট 137 এর একমাত্র উদ্দেশ্য হল নাম নিবন্ধন এবং NBT এর সময় নাম খুঁজে বের করা। এটি আসলে একটি সেশন মোড নয়। এটি কেবল নাম খুঁজে বের করার একটি উপায়। পোর্ট 137 টিসিপি বা ইউডিপি দ্বারা ব্যবহার করা যেতে পারে। এই ক্ষেত্রে, নাম্বারের জন্য "nbname" ব্যবহার করা হয়, ব্রাউজিং তালিকাগুলি নির্মাণের জন্য নাম সম্প্রচার। এই ক্ষেত্রে 3 পোর্ট ব্যবহার করা হবে (এনবিটি) এবং অন্যান্য বন্দর 138, 139 অন্যান্য দায়িত্ব আছে। এনবিটি এছাড়াও DNS উপর নির্ভর করে। SMB সরাসরি হোস্ট না হওয়া পর্যন্ত NetBIOS এর উপর নির্ভর করে। আপনার ক্ষেত্রে, এটি কোন ধরণের ক্যোয়ারী গ্রহণ করে তা নির্ধারণ করতে, Wireshark ব্যবহার করুন।

@ ইপক্সি: এটি এখনও ব্যাখ্যা করে না কেন আমার ডিভাইসে একটি ইচ্ছাকৃত সংযোগ কেন ছিল (যা কেবলমাত্র একটি আইপি, কোনও ফাংশন ছাড়াই এবং যে কোন স্থানে বিজ্ঞাপিত নয়)

আমি মনে করি আমরা নেটওয়ার্ক প্যাকেট বিশ্লেষক ব্যবহার করে এটি খুঁজে বের করতে সক্ষম হবো। এই ক্ষেত্রে, আমি এখনও সন্দেহ আছে। :)