近日防火墻經常地檢測到
"svchost UDP/連入
192.168.1.255/137
192.168.1.66/137?
1055656/1065732
UDP_WAIT 過濾? 8:48:31?
C:\WINDOWS\system32\svchost.exe";

?"services? UDP/連出
192.168.1.21/137?
192.168.1.255/137?
920736/913476
UDP_WAIT 過濾? 11:46:30??
C:\WINDOWS\system32\service*.**e"

以上兩種傳輸里用的都是137端口.所以這應該不是什么東西在使壞.何況這些都被過濾掉了.但是呢,數據包總是不停的向外發,而且容量都是很大的,這不是占用了很大的網絡資源嗎?

說到137端口就不得不提到138,139端口.
端口：137、138、139 都是用于服務：NETBIOS Name Service
由于其中137、138是UDP端口，當通過網上鄰居傳輸文件時用這個端口。而139端口：通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用于windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。

但是兩個傳輸都與192.168.1.255扯到關系了.為什么要用.255?.255在局域網里充當的是什么角色呢?
末位為255的都是網內保留的廣播地址.廣播意思是在不知道對方ip的情況下把數據包發到*.*.*.255的ip地址.發到這里的包會自動轉發給1-254的主機,這樣很占網絡資源，所以叫“廣播風暴”。

然而現在網內一般都有路由器.路由器的功能是選擇最短的路徑發送數據包.每個數據包的報頭其實都有包含ip信息的,所以路由器可以把這些發送到*.255的包截留.

情況到這里好象很明了.但是我仍然有一中感覺,這其中肯定有問題.

轉載于:https://www.cnblogs.com/IT-Server/archive/2006/09/11/it-server.html

總結

以上是生活随笔為你收集整理的广播风暴系列专题(一)广播风暴:发现-端口的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。