Eu tenho sérias inconsistências em meus sistemas se as solicitações de serviço de nome NetBIOS estão funcionando nos terminais. Estou testando com os sistemas Win7 e Server 2008R2. Nós não temos um servidor WINS e não queremos ter um, mas estou mais interessado no comportamento diferente. O driver aqui é nosso scanner Nessus, que obtém o nome de um sistema consultando o dispositivo para seu nome NetBIOS usando seu plug-in 10150, que aparentemente faz o mesmo que nbtscan
.
A maneira como eu entendi e observei, Nessus, nbtscan
e executar nbtstat -A XX.XX.XX.XX
envia um pacote netbios-ns para a porta UDP 137 no destino, que deve responder com uma resposta da porta UDP 137 ao solicitante. Quando vejo isso com o Wireshark em uma máquina problemática, vejo os pacotes entrarem, mas nenhuma resposta é enviada. Mas alguns sistemas respondem como esperado. Eu acho que eliminei o firewall do host como o culpado aqui, então vamos supor isso por enquanto.
Também - e aqui está a coisa discutivelmente estranha - nesses sistemas que não respondem, eles também não parecem tentar enviar os pacotes UDP quando eu emito os comandos nbtstat -A XX.XX.XX.XX
. Eles saem imediatamente com "Host not found" e o Wireshark não mostra pacotes de saída (os sistemas de trabalho geram até três pacotes antes de desistir).
É como se o subsistema NetBIOS-NS estivesse desabilitado nesses sistemas e não tentasse usá-lo, mas não consigo encontrar evidências de uma configuração que poderia causar isso. Ainda mais frustrante, nenhuma das documentações da Microsoft parece admitir que esse método de resolução de nomes unicast já existe - tudo que você lê fala apenas sobre transmissão ou mensagens do servidor WINS. Falando nisso, tanto os sistemas operacionais quanto os não funcionais estão no modo Híbrido por ipconfig /all
, e eu configurei explicitamente as interfaces para habilitar o NetBIOS sobre TCP / IP, o que não ajudou. Eu vejo via netstat -an
que o kernel está escutando na porta UDP 137, mas essas mensagens não estão respondidas.
Existe uma configuração em algum lugar que cause o comportamento que estou vendo? Esta parece ser a resposta mais provável, mas minha pesquisa não resultou em nada.
Agora também observo que os pacotes UDP são transmitidos se a consulta é para outro IP na mesma sub-rede. Então, isso é material. Mas novamente eu não sei porque o comportamento é diferente em alguns hosts. Por que alguns dos meus sistemas enviam (e respondem a) pacotes UDP para NetBIOS-NS apenas para IPs na sub-rede local?
Tags networking windows-7 nessus netbios