Jak mogę znaleźć nazwę NetBIOS innych komputerów za pomocą Wireshark?


0

Filtrowałem przechwycone pakiety jak nbns, ale format pakietu NBNS mnie dezorientuje.

Cytując Wiki Wireshark:

NetBIOS Name Service
    Transaction ID: 0xe17b
    Flags: 0x0110 (Name query)
        0... .... .... .... = Response: Message is a query
        .000 0... .... .... = Opcode: Name query (0)
        .... ..0. .... .... = Truncated: Message is not truncated
        .... ...1 .... .... = Recursion desired: Do query recursively
        .... .... ...1 .... = Broadcast: Broadcast packet
    Questions: 1
    Answer RRs: 0
    Authority RRs: 0
    Additional RRs: 0
    Queries
        PSMTP.COM<00>: type NB, class IN
            Name: PSMTP.COM<00> (Workstation/Redirector)
            Type: NB
            Class: IN

Co znaczy typei co classoznacza?

Czy PSMTP.COMnazwa NetBIOS? Ponieważ nie znajduje się w tej samej sieci LAN co mój komputer, myślę, że tak nie jest. Ale jeśli odfiltruję pakiety NBNS jako Source == *needed IP-adrress in the same LAN*, czy to pole w pakiecie byłoby nazwą NetBIOS?

Odpowiedzi:


1

Trzeba by było sprawdzić trochę więcej, ponieważ Wireshark przedstawia również dane z innych warstw.

Jeśli chodzi o to, oficjalna RFC, do której odwołuje się Wiki WireShark, prawdopodobnie zawiera potrzebne informacje. Również baza danych WireShark dla filtrów wyświetlania dla usługi nazw NetBIOS zawiera same flagi.

Z RFC:

 QUESTION_CLASS is defined as:
   Symbol      Value   Description:
   IN         0x0001   Internet class

 QUESTION_TYPE is defined as:
   Symbol      Value   Description:
   NB         0x0020   NetBIOS general Name Service Resource Record
   NBSTAT     0x0021   NetBIOS NODE STATUS Resource Record (See NODE
                       STATUS REQUEST)
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.