Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

netzwerk trace richtig deuten

Frage Netzwerke

Mitglied: bolle01

bolle01 (Level 1) - Jetzt verbinden

15.01.2009, aktualisiert 12:44 Uhr, 5001 Aufrufe, 2 Kommentare

Hallo ich habe einen Netzwerk Trace bekommen aber beim interpertieren bin ich ein wenig unschlüssig.


Ich interpretiere ihn so: Der Rechner (10.15.15.12) hat versucht sich unter einen vorhandenen NetBIOS Namen anzumelden. Der WINS Server versuch den Besitzer zu erreichen (NAME QUERY REQUEST). Hätte der Server den bisherigen Inhaber des Namens erreicht, hätte er ein (NAME QUERY RESPONSE) an 10.15.15.10 mit einer Fehlermeldung gesendet. Ich kann aber keine Fehlermeldung erkennen (NAME QUERY RESPONSE, NO ERROR). Richtig?



Source: 10.15.15.1
Destination: 10.15.15.12
Protocol: NBNS
Info: Name: Name querey responce NB 10.15.15.1

Frame 2242 (104) on wire, 104 captured)
Ethernet II
Internet Protocol, Scr Addr: 10.15.15.1 (10.15.15.1), Dst Adrr: 10.15.15.12 (10.15.15.12)
Version 4
Header length: 20 bytes
Defferentiated services field: 0x00 (DSCP) 0x00 : Default; ECN: 0x00)
Total Length 90
Identification 0x0f77
Flags 0x00
Fragment offset 0Time to live 128
Protocol UDP (0x11)
Header checksum 0xf8f1 (correct)
Source 10.15.15.1
Destination 10.15.15.12
User Datagram Protocol SRC Port 137, DST Port 137
NetBIOS Name Service
Transaction ID 0x8008
Flags 0x8580 (Name query response, no error)
Question 1
Answer RRS 1
Authority RRS 0
Additional RSS 0
Answers
SERVER-FSW<20> type NB Class inet
Name SERVER-FSW<20> (Server Service)
Type NB
Class inet
Time to live 0
Data lenght 6
Flags. 0x6000 (H-node, unique)
Addr: 10.15.15.1


mfg bolle01
Mitglied: aqui
16.01.2009 um 10:18 Uhr
Nein, falsch ! Der Rechner 10.15.15.1 (Er ist ja die Quell also Source Adresse) antwortet (Name Query Respone="Antwort") dem Rechner 10.15.15.12 mit einem Name Service Response (UDP 137).

10.15.15.1 hat ihm vermutlich einen Windows Resourcennamen mitgeteilt und .12 antwortet mit einem OK darauf das er das verstanden hat.

Man müsste mehr von der Kommunikation sehen um exakt sagen zu können was das ist.
Sieht aber nach diesem Paket zu urteilen wie eine stinknormale Winblows Name Service Konversation zwischen einem Server .1 ??? und einem Client .12 ??? aus !!
Bitte warten ..
Mitglied: bolle01
16.01.2009 um 12:12 Uhr
oh,
vielen danke

mfg bolle01
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Windows Ereignisse Tracen und automatisieren? (11)

Frage von Xanathos57 zum Thema Batch & Shell ...

Festplatten, SSD, Raid
SMART-Wert Ultra DMA CRC Error Count richtig deuten (1)

Frage von coltseavers zum Thema Festplatten, SSD, Raid ...

Firewall
gelöst Richtige Grundeinstellungen der Pfsense für mein Netzwerk (36)

Frage von Spitzbube zum Thema Firewall ...

Router & Routing
Packet Tracer und RIP BUG? (3)

Frage von Protected zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (26)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (16)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...