WSDD 详解：让 Linux Samba 服务器被 Windows 网络自动发现

1. 问题背景

在混合操作系统（Windows + Linux）的局域网环境中，常常会遇到这样一个问题：Linux 服务器（或 NAS）虽然通过 Samba 提供了文件共享服务，但从 Windows 的“网络”列表中却看不到这台设备。用户只能通过手动输入 \\IP地址 或 \\主机名 的方式访问，体验较差。

这一问题的根源在于 Windows 操作系统的安全策略变化。早期 Windows 使用基于 SMBv1 协议的 NetBIOS 来进行网络设备发现。由于 SMBv1 存在严重的安全漏洞（如永恒之蓝），微软从 Windows 10 1511 版本开始逐步 默认禁用 SMBv1，并且在后续版本中彻底移除了该功能。与此同时，Linux 上的 Samba 服务（即使配置正确）在缺少 NetBIOS 支持后，便无法被 Windows 的网络发现机制识别，从而“隐身”于网络列表之中。

2. 解决方案：wsdd（Web Services Dynamic Discovery host daemon）

为了解决 Linux 主机在 Windows 网络中的自动发现难题，社区开发了一个轻量级工具 —— wsdd。

2.1 核心思路

wsdd 不依赖于已经被废弃的 NetBIOS/SMBv1，而是利用 Windows 从 Vista 开始就原生支持的 Web Services Dynamic Discovery (WSD) 协议。WSD 是一种基于 Web 服务的设备发现协议，通常用于发现网络打印机、扫描仪等设备。

wsdd 在 Linux 主机上模拟 WSD 协议的响应端，实现以下功能：

• 主动宣告：当 Linux 主机上线时，向网络中发送“Hello”多播消息。
• 被动响应：响应 Windows 客户端发起的“Probe”（探测）请求，告知自己的存在。
• 设备信息查询：通过 TCP 3702 端口提供简单的 HTTP 服务，返回设备的详细信息（如主机名、类型、UUID 等）。
• 优雅离网：当服务停止时，发送“Bye”消息，通知 Windows 设备已下线。

2.2 wsdd 与 wsdd2

目前社区主要有两个版本的实现：

实现	语言	特点
wsdd (原始)	Python	功能完整，依赖 Python 环境，最常用，支持多播 TTL 配置等
wsdd2	C	更轻量，资源占用低，除 WSD 外还支持 LLMNR 名称解析

对于一般家用 NAS 或小型服务器，推荐使用 Python 版 wsdd；如果是嵌入式设备或对内存极为敏感的环境，可以选择 wsdd2。

3. 工作原理详解

wsdd 的运行完全遵循 WSD 协议规范，主要涉及以下网络交互：

3.1 使用的网络资源

• IPv4 多播地址：239.255.255.250
• IPv6 多播地址：ff02::c
• UDP 端口：3702（用于多播消息与 Probe/Resolve 事务）
• TCP 端口：3702（用于设备元数据请求 — Metadata Exchange）

3.2 主要交互流程

1. 设备上线（Hello）
   wsdd 启动后，向 239.255.255.250:3702 发送一个 <Hello> SOAP 消息，其中包含设备的唯一标识符（UUID）、类型（如 Computer）、作用域（通常用于工作组）以及元数据获取地址（http://<ip>:3702）。

2. Windows 探测（Probe）
   用户打开 Windows 资源管理器中的“网络”时，Windows 会发送 <Probe> 多播消息，询问特定类型（如 Computer）或所有类型的设备。wsdd 收到后，会用 <ProbeMatch> 单播回复，提供与 Hello 类似的信息。

3. 元数据查询（Metadata Exchange）
   Windows 收到 ProbeMatch 后，会主动向 <ProbeMatch> 中提供的元数据地址（http://<ip>:3702）发起 HTTP GET 请求。wsdd 返回详细的设备描述 XML（包括主机名、操作系统版本、支持的 WSD 接口等）。

4. 设备离线（Bye）
   当 wsdd 停止（如服务关闭、系统关机）时，会发送 <Bye> 多播消息，通知网络中所有监听者该设备已离开。

3.3 与 Samba 的关系

wsdd 不取代 Samba，也不处理文件共享协议。它仅承担“让 Windows 发现我”这一角色，真正的文件访问仍然通过 Samba 的 SMB 服务（TCP 445 等端口）完成。因此，wsdd 与 Samba 协同工作：Samba 负责共享文件，wsdd 负责网络可见性。

4. 安装与使用

wsdd 已经进入主流 Linux 发行版的软件仓库（或第三方仓库如 EPEL、AUR），安装非常方便。

4.1 通过包管理器安装

操作系统	安装命令
Debian / Ubuntu	需要先添加第三方仓库（如 ppa:sa-nori/wsdd 或使用 backports），然后 sudo apt install wsdd
Fedora / RHEL / CentOS	启用 EPEL 仓库后：sudo dnf install wsdd
Arch Linux	通过 AUR 安装，例如 yay -S wsdd
openSUSE	sudo zypper install wsdd

4.2 验证运行

安装完成后，wsdd 通常会作为 systemd 服务自动启动。可以手动控制：

# 启动服务
sudo systemctl start wsdd

# 设置开机自启
sudo systemctl enable wsdd

# 查看状态
sudo systemctl status wsdd

4.3 手动运行（调试用）

如果不通过包管理器，也可以直接下载 wsdd 脚本运行：

# Python 版
wsdd -i eth0 -w WORKGROUP

# wsdd2 版
wsdd2 -d -i eth0

常用参数说明：

• -i, --interface：指定监听的网卡（如 eth0、wlan0）。
• -w, --workgroup：设置工作组名称（应与 Windows 端的工作组一致，默认为 WORKGROUP）。
• -p, --port：指定 TCP 端口，默认为 3702。
• -d（wsdd2）：启用调试输出（前台运行）。

5. 注意事项与最佳实践

5.1 安全性

wsdd 的实现 不包含任何加密或身份验证。WSD 协议本身是设计用于局域网内的设备发现，没有内置安全机制。因此：

• 仅建议在受信任的局域网（如家庭、办公内部网）中使用。
• 不要在暴露于互联网的网卡（如公网服务器）上运行 wsdd，否则可能泄露设备信息或被恶意探测。

5.2 工作组匹配

Windows 的“网络浏览”通常要求设备属于 同一个工作组。如果 Windows 的工作组不是默认的 WORKGROUP，需要使用 -w 选项将 wsdd 的工作组设置为与 Windows 一致。

5.3 多网卡环境

如果服务器有多块网卡（例如虚拟机桥接网络 + NAT），建议使用 -i 明确指定连接 Windows 客户端的网卡，避免 wsdd 在错误的接口上发送多播。

5.4 与防火墙共存

wsdd 依赖 UDP 3702（多播接收和单播发送）和 TCP 3702（元数据查询）。如果服务器开启了防火墙（如 iptables、firewalld），需要允许这些端口：

# firewalld 示例
sudo firewall-cmd --add-port=3702/udp --add-port=3702/tcp --permanent
sudo firewall-cmd --reload

5.5 故障排查

如果在 Windows 网络中仍然看不到 Linux 设备，可以尝试以下步骤：

1. 确认 wsdd 服务正在运行：systemctl status wsdd
2. 检查 Windows 的网络配置文件是否为“专用网络”（非“公用”）。
3. 在 Windows 上开启“网络发现”：控制面板 → 网络和共享中心 → 高级共享设置 → 启用网络发现。
4. 使用 tcpdump 或 Wireshark 抓取 239.255.255.250:3702 的多播包，确认 wsdd 确实发出了 Hello。
5. 检查 Linux 主机名是否能被正确解析（可尝试在 Windows 上 ping 主机名）。

6. 总结

wsdd 是一个轻巧、专一的工具，用于解决现代 Windows 环境下 Linux Samba 服务器无法被网络自动发现的问题。它通过实现 Windows 原生支持的 WSD 协议，填补了 Samba 在网络发现层面的缺失。配合 Samba 的文件共享功能，wsdd 能够让 Linux 设备在 Windows 用户的网络列表中像本地机器一样可见，大幅提升混合系统环境下的使用体验。

对于运行 Samba 的家庭 NAS、实验室服务器、小型办公文件服务器，强烈推荐安装并启用 wsdd。