В моих системах наблюдается серьезная несогласованность в отношении того, работают ли запросы службы имен NetBIOS на конечных точках. Тестирую с системами Win7 и Server 2008R2. У нас нет WINS-сервера и мы не хотим его иметь, но меня больше всего интересует другое поведение. Драйвер здесь - наш сканер Nessus, который получает имя системы, запрашивая у устройства имя NetBIOS с помощью плагина 10150, который, по-видимому, делает то же самое, что и nbtscan.
Как я это понимаю и наблюдаю, Несс, nbtscan, и бег nbtstat -A XX.XX.XX.XX отправить пакет netbios-ns на порт 137 UDP на целевой машине, который должен ответить отправителю запроса ответом порта 137 UDP. Когда я смотрю это с помощью Wireshark на проблемной машине, я вижу, что пакеты приходят, но ответа не отправляется. Но некоторые системы отвечают ожидаемым образом. я считать Я устранил брандмауэр хоста как виновника здесь, так что давайте пока предположим это.
Кроме того - и вот, возможно, еще более странная вещь - в этих системах, которые не отвечают, они также, похоже, не пытаются Отправить пакеты UDP, когда я выдаю nbtstat -A XX.XX.XX.XX команды. Они немедленно выходят с сообщением «Хост не найден», и Wireshark не показывает исходящих пакетов (рабочие системы генерируют до трех пакетов, прежде чем отказаться).
Это как если бы подсистема NetBIOS-NS отключена в этих системах, и она не пытается ее использовать, но я не могу найти свидетельства настройки, которая могла бы вызвать это. Еще больше разочаровывает то, что ни одна из документации Microsoft, похоже, даже не признает существование этого метода одноадресного разрешения имен - все, что вы читаете, говорит только о широковещательной рассылке или обмене сообщениями WINS-сервера. Кстати, и рабочие, и нерабочие системы находятся в гибридном режиме на ipconfig /all, и я явно настроил интерфейсы для включения NetBIOS через TCP / IP, что не помогло. Я вижу через netstat -an что ядро является прослушивает UDP-порт 137, но эти сообщения остаются без ответа.
Есть ли где-то параметр, который вызывает наблюдаемое мной поведение? Это кажется наиболее вероятным ответом, но мой поиск ничего не дал.
Теперь я также заметил, что пакеты UDP являются переданный если запрос направлен на другой IP-адрес в той же подсети. Итак, это материал. Но опять же, я не знаю, почему на некоторых хостах поведение отличается. Почему некоторые из моих систем отправляют (и отвечают) UDP-пакеты для NetBIOS-NS только для IP-адресов в локальной подсети?