sniffer 关于win no response

原创

singlegod 2011-03-23 19:25:08 博主文章分类：windows相关 ©著作权

文章标签 职场休闲 snffer 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者singlegod的原创作品，请联系作者获取转载授权，否则将追究法律责任

玩了一天的sniffer，抓包都是关于win no response的警告，我去，折腾了半天以为是中了木马了，还看看了包的分析，虽然看不懂吧~~

幸亏没沉浸在里头，上网查了查

win no response是

专业名词评价：误报
把一个正常现象报告成为ALARM的典型症状,Sniffer最著名的专家系统误报之一

解决方法是关掉关于这个的警报

tools->expert options->alam->session->win no response

serverity disable

alarm log no

原因

WINS no reponse是指网络中WINS服务器对WINS请求没有响应，WINS是微软的Windows Name Service，你用网上邻居时看到机器名实际上就是WINS服务起的作用。

你Sniffer系统的专家告警并非误报，是由于其没有抓获WINS Reponse数据包所造成的，可能是由于你在交换环境下抓包没有做镜像，只能抓到广播包，所以能够捕获到WINS请求，但无法捕获到回应包，所以会产生告警。

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯