Filtrowałem przechwycone pakiety jak nbns
, ale format pakietu NBNS mnie dezorientuje.
Cytując Wiki Wireshark:
NetBIOS Name Service
Transaction ID: 0xe17b
Flags: 0x0110 (Name query)
0... .... .... .... = Response: Message is a query
.000 0... .... .... = Opcode: Name query (0)
.... ..0. .... .... = Truncated: Message is not truncated
.... ...1 .... .... = Recursion desired: Do query recursively
.... .... ...1 .... = Broadcast: Broadcast packet
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 0
Queries
PSMTP.COM<00>: type NB, class IN
Name: PSMTP.COM<00> (Workstation/Redirector)
Type: NB
Class: IN
Co znaczy type
i co class
oznacza?
Czy PSMTP.COM
nazwa NetBIOS? Ponieważ nie znajduje się w tej samej sieci LAN co mój komputer, myślę, że tak nie jest. Ale jeśli odfiltruję pakiety NBNS jako Source == *needed IP-adrress in the same LAN*
, czy to pole w pakiecie byłoby nazwą NetBIOS?