2
Netzwerktechnik - Ethereal
da ich mich beruflich jetzt mit Ethereal beschäftigen muss, habe ich folgende Frage:
Ich soll einen Netzwerktrace beschreiben:
Source 10.15.5.8
Destination 255.255.255.255
Protocol NBNS
Info Registration NB DE<00>
Source: 10.15.5.8
Destination: 255.255.255.255
Protocol: NBNS
Info: Registration NB DE<00>
Frame 52 (110 on wire, 110 capured)
Ethernet II
Destination 00:00:02:00:00:00
Source a6:29:00:02:00
Type IP (0x800)
Internet Protocol, Scr Addr: 10.15.5.8, Dst Addr: 255.255.255.255
User Datagram Protocol, Scr Port 137, Dst Port 137
NetBIOS Name Service
Transaction ID: 0x806a
Flags 0x2810 (Registration)
Questions 1
Answer RRS 0
Authority RRS 0
Additional RRS 1
Queries
DE<00> type NB class inet
Name DE<00> (workstation/redirector)
type NB
class inet
Additional records
DE<00> type NB, class inet
Name<00> (workstion/redirector)
type NB
class inet Time to live 3 days 11 hours 20 minutes
Data length 6
Flags 0xe000 (-Node, group)
1... .... .... .... = Group name
.11. .... .... .... = H-node
Addr 10.15.5.8
Meine Frage: Wird hier per Broadcast ein WINS Server gesucht?
Destination: 255.255.255.255
Protocol: NBNS
Info: Registration NB DE<00>
Frame 52 (110 on wire, 110 capured)
Ethernet II
Destination 00:00:02:00:00:00
Source a6:29:00:02:00
Type IP (0x800)
Internet Protocol, Scr Addr: 10.15.5.8, Dst Addr: 255.255.255.255
User Datagram Protocol, Scr Port 137, Dst Port 137
NetBIOS Name Service
Transaction ID: 0x806a
Flags 0x2810 (Registration)
Questions 1
Answer RRS 0
Authority RRS 0
Additional RRS 1
Queries
DE<00> type NB class inet
Name DE<00> (workstation/redirector)
type NB
class inet
Additional records
DE<00> type NB, class inet
Name<00> (workstion/redirector)
type NB
class inet Time to live 3 days 11 hours 20 minutes
Data length 6
Flags 0xe000 (-Node, group)
1... .... .... .... = Group name
.11. .... .... .... = H-node
Addr 10.15.5.8
Meine Frage: Wird hier per Broadcast ein WINS Server gesucht?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 139726
Url: https://administrator.de/contentid/139726
Printed on: April 20, 2024 at 02:04 o'clock
2 Comments
Latest comment
Das ist schwer zu sagen, da du nur ein einziges NBNS Paket hier postest. Man müsste aber ein ACK oder ein Response sehen um genau sagen zu können was geschieht. Wie immer bei Sniffer Traces ist der Flow relevant und nicht ein einzelnes Paket !
Dies ist ein NBNS Registration Request Paket. Als Boadcast geht es an alle. Ist ein WINS Server im Netz (was man leider nicht sehen kann, da du nur ein Paket postest
) tragt er den Namen der Staion zur IP ein und refresht diesen Eintrag mit jedem neuen Request. Ohne Refresh timed dieser NB Eintrag dann aus.
Allerdings funktioniert das auch in einem Netz ohne WINS, denn dort übernimmt der vom Name Service per Selection Prozess auserkorene Master Browser dieses Geschäft.
Du solltest dir die NBT bzw. NBNS RFCs 1001 und 1002 durchlesen die den Protokollen zugrundeliegen. Dort sind die NBNS Mechanismen genau erklärt:
http://tools.ietf.org/html/rfc1001
und
http://tools.ietf.org/html/rfc1002
P.S.: Etherreal ist schon lange nicht mehr aktuell und in Wireshark übergegangen !
Dies ist ein NBNS Registration Request Paket. Als Boadcast geht es an alle. Ist ein WINS Server im Netz (was man leider nicht sehen kann, da du nur ein Paket postest
) tragt er den Namen der Staion zur IP ein und refresht diesen Eintrag mit jedem neuen Request. Ohne Refresh timed dieser NB Eintrag dann aus.Allerdings funktioniert das auch in einem Netz ohne WINS, denn dort übernimmt der vom Name Service per Selection Prozess auserkorene Master Browser dieses Geschäft.
Du solltest dir die NBT bzw. NBNS RFCs 1001 und 1002 durchlesen die den Protokollen zugrundeliegen. Dort sind die NBNS Mechanismen genau erklärt:
http://tools.ietf.org/html/rfc1001
und
http://tools.ietf.org/html/rfc1002
P.S.: Etherreal ist schon lange nicht mehr aktuell und in Wireshark übergegangen !
Hallo aqui,
vielen Dank für deine Hilfe.
Werde mir deine links erst einmal durchlesen und dann schaue ich mal, zu was für einer Antwort ich komme.
toby33
vielen Dank für deine Hilfe.
Werde mir deine links erst einmal durchlesen und dann schaue ich mal, zu was für einer Antwort ich komme.
toby33
