Как узнать имя NetBIOS других компьютеров, используя Wireshark?

342
Ans-lte

Я фильтровал захваченные пакеты nbns, но формат пакетов NBNS меня смущает.

Цитирую Wireshark Wiki:

NetBIOS Name Service Transaction ID: 0xe17b Flags: 0x0110 (Name query) 0... .... .... .... = Response: Message is a query .000 0... .... .... = Opcode: Name query (0) .... ..0. .... .... = Truncated: Message is not truncated .... ...1 .... .... = Recursion desired: Do query recursively .... .... ...1 .... = Broadcast: Broadcast packet Questions: 1 Answer RRs: 0 Authority RRs: 0 Additional RRs: 0 Queries PSMTP.COM<00>: type NB, class IN Name: PSMTP.COM<00> (Workstation/Redirector) Type: NB Class: IN

Что typeи classозначает?

Является ли PSMTP.COMа-имя NetBIOS? Поскольку он не находится в той же локальной сети, что и мой компьютер, я думаю, что это не так. Но если я отфильтрую пакеты NBNS как Source == *needed IP-adrress in the same LAN*, будет ли это поле в пакете именем NetBIOS?

0

1 ответ на вопрос

1
Seth

Вам нужно будет немного подробнее разобраться в этом, так как Wireshark также представляет вам данные из других слоев.

Что касается этого, официальный RFC, на который ссылается WireShark Wiki, вероятно, содержит информацию, которую вы хотите. Также в базе данных WireShark для фильтров отображения для службы имен NetBIOS перечислены сами флаги.

Из RFC:

 QUESTION_CLASS is defined as: Symbol Value Description: IN 0x0001 Internet class  QUESTION_TYPE is defined as: Symbol Value Description: NB 0x0020 NetBIOS general Name Service Resource Record NBSTAT 0x0021 NetBIOS NODE STATUS Resource Record (See NODE STATUS REQUEST)

Похожие вопросы