Wie kann ich den NetBIOS-Namen anderer Computer mit Wireshark ermitteln?

421
Ans-lte

Ich habe gefangene Pakete gefiltert nbns, aber das NBNS-Paketformat verwirrt mich.

Wireshark Wiki zitieren:

NetBIOS Name Service Transaction ID: 0xe17b Flags: 0x0110 (Name query) 0... .... .... .... = Response: Message is a query .000 0... .... .... = Opcode: Name query (0) .... ..0. .... .... = Truncated: Message is not truncated .... ...1 .... .... = Recursion desired: Do query recursively .... .... ...1 .... = Broadcast: Broadcast packet Questions: 1 Answer RRs: 0 Authority RRs: 0 Additional RRs: 0 Queries PSMTP.COM<00>: type NB, class IN Name: PSMTP.COM<00> (Workstation/Redirector) Type: NB Class: IN

Was bedeutet typeund classbedeutet

Ist PSMTP.COMein NetBIOS-Name? Da es sich nicht in demselben LAN befindet wie mein PC, glaube ich nicht. Aber wenn ich NBNS-Pakete als filtern Source == *needed IP-adrress in the same LAN*würde, wäre dieses Feld im Paket ein NetBIOS-Name?

0

1 Antwort auf die Frage

1
Seth

Sie müssten ein wenig mehr darüber prüfen, da Wireshark Ihnen auch Daten aus den anderen Schichten präsentiert.

Da für diese die offizielle RFC, die von dem verwiesen wird Wireshark Wiki hat wahrscheinlich die Informationen, die Sie wollen. Auch die WireShark-Datenbank für Anzeigefilter für den NetBIOS-Namensdienst listet die Flags selbst auf.

Aus dem RFC:

 QUESTION_CLASS is defined as: Symbol Value Description: IN 0x0001 Internet class  QUESTION_TYPE is defined as: Symbol Value Description: NB 0x0020 NetBIOS general Name Service Resource Record NBSTAT 0x0021 NetBIOS NODE STATUS Resource Record (See NODE STATUS REQUEST)

Verwandte Probleme