raxas
05-08-2022, 08:30
Salve, ho un win10 64bit su cui nel visualizzatore eventi ho scoperto centinaia di id di Hyper-V Vm-switch
dovrebbe avere a che fare con virtualizzazione, mi sembra di capire anche solo della rete e degli indirizzi :boh:
io non ho fatto nulla con la virtualizzazione nč con quella di rete, non l'ho proprio abilitato da Programmi e funzionalitą, anzi le caselle sono depennate
magari sarą qualcos'altro
ma qualcosa opera... ho visto con smart sniff, selezionando il traffico di Hyper-V
che c'č un servizio: netbios-dgm (c'č anche un netbios-ns)
che da un indirizzo locale (mio presumo) che ometto 172.xx.xx.x
rimanda a un Remote Address 172.21.79.255 su porta 138
e da qui-> https://ipwhoisinfo.com/ip/172.21.79.255
ho visto che si riferisce a: blackhole-2.iana.org, blackhole-1.iana.org
dal seguente:
https://www.netify.ai/resources/applications/blackhole-servers
si riporta:
Blackhole servers to detect private addresses on the public Internet. Certain addresses (e.g. 192.168.x.x) should never appear on the public internet. If you see this traffic, please investigate DNS on your network. It's always DNS.
per cosa diavolo serve questo?
ma poi ci sono su smartsniff altri servizi
il primo č un netbios-ns
i dati nella finestra sotto sono normalmente criptati, posso immaginare che sia un servizio di sistema :boh:
ma poi uno: "bootpc" con remote address 255.255.255.255 ???
di cui nei dati trasmessi ovviamente criptati nella finestra inferiore
risulta un : .androi d-dhcp-1 ... ... ... -> cosa potrebbe avere a che fare con la dicitura "android"?
oltre a decine di servizi "ssdp" su porta 1900
ST: urn:dial-multiscreen-org:service:dial: "omissis" :D
USER-AGENT: Microsoft Edge/"xxx".0.1264."xx" Windows
magari ha a che fare con Edge e il socio Cortana...
qualcuno mi potrebbe dire qualcosa? GRAZIE...
dovrebbe avere a che fare con virtualizzazione, mi sembra di capire anche solo della rete e degli indirizzi :boh:
io non ho fatto nulla con la virtualizzazione nč con quella di rete, non l'ho proprio abilitato da Programmi e funzionalitą, anzi le caselle sono depennate
magari sarą qualcos'altro
ma qualcosa opera... ho visto con smart sniff, selezionando il traffico di Hyper-V
che c'č un servizio: netbios-dgm (c'č anche un netbios-ns)
che da un indirizzo locale (mio presumo) che ometto 172.xx.xx.x
rimanda a un Remote Address 172.21.79.255 su porta 138
e da qui-> https://ipwhoisinfo.com/ip/172.21.79.255
ho visto che si riferisce a: blackhole-2.iana.org, blackhole-1.iana.org
dal seguente:
https://www.netify.ai/resources/applications/blackhole-servers
si riporta:
Blackhole servers to detect private addresses on the public Internet. Certain addresses (e.g. 192.168.x.x) should never appear on the public internet. If you see this traffic, please investigate DNS on your network. It's always DNS.
per cosa diavolo serve questo?
ma poi ci sono su smartsniff altri servizi
il primo č un netbios-ns
i dati nella finestra sotto sono normalmente criptati, posso immaginare che sia un servizio di sistema :boh:
ma poi uno: "bootpc" con remote address 255.255.255.255 ???
di cui nei dati trasmessi ovviamente criptati nella finestra inferiore
risulta un : .androi d-dhcp-1 ... ... ... -> cosa potrebbe avere a che fare con la dicitura "android"?
oltre a decine di servizi "ssdp" su porta 1900
ST: urn:dial-multiscreen-org:service:dial: "omissis" :D
USER-AGENT: Microsoft Edge/"xxx".0.1264."xx" Windows
magari ha a che fare con Edge e il socio Cortana...
qualcuno mi potrebbe dire qualcosa? GRAZIE...