Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerktechnik - Ethereal

Frage Microsoft Windows Netzwerk

Mitglied: toby33

toby33 (Level 1) - Jetzt verbinden

01.04.2010 um 20:17 Uhr, 3197 Aufrufe, 2 Kommentare

da ich mich beruflich jetzt mit Ethereal beschäftigen muss, habe ich folgende Frage:
Ich soll einen Netzwerktrace beschreiben:

Source 10.15.5.8
Destination 255.255.255.255
Protocol NBNS
Info Registration NB DE<00>

Source: 10.15.5.8
Destination: 255.255.255.255
Protocol: NBNS
Info: Registration NB DE<00>

Frame 52 (110 on wire, 110 capured)
Ethernet II
Destination 00:00:02:00:00:00
Source a6:29:00:02:00
Type IP (0x800)
Internet Protocol, Scr Addr: 10.15.5.8, Dst Addr: 255.255.255.255
User Datagram Protocol, Scr Port 137, Dst Port 137
NetBIOS Name Service
Transaction ID: 0x806a
Flags 0x2810 (Registration)
Questions 1
Answer RRS 0
Authority RRS 0
Additional RRS 1
Queries
DE<00> type NB class inet
Name DE<00> (workstation/redirector)
type NB
class inet
Additional records
DE<00> type NB, class inet
Name<00> (workstion/redirector)
type NB
class inet Time to live 3 days 11 hours 20 minutes
Data length 6
Flags 0xe000 (-Node, group)
1... .... .... .... = Group name
.11. .... .... .... = H-node
Addr 10.15.5.8

Meine Frage: Wird hier per Broadcast ein WINS Server gesucht?
Mitglied: aqui
01.04.2010 um 21:29 Uhr
Das ist schwer zu sagen, da du nur ein einziges NBNS Paket hier postest. Man müsste aber ein ACK oder ein Response sehen um genau sagen zu können was geschieht. Wie immer bei Sniffer Traces ist der Flow relevant und nicht ein einzelnes Paket !
Dies ist ein NBNS Registration Request Paket. Als Boadcast geht es an alle. Ist ein WINS Server im Netz (was man leider nicht sehen kann, da du nur ein Paket postest ) tragt er den Namen der Staion zur IP ein und refresht diesen Eintrag mit jedem neuen Request. Ohne Refresh timed dieser NB Eintrag dann aus.
Allerdings funktioniert das auch in einem Netz ohne WINS, denn dort übernimmt der vom Name Service per Selection Prozess auserkorene Master Browser dieses Geschäft.
Du solltest dir die NBT bzw. NBNS RFCs 1001 und 1002 durchlesen die den Protokollen zugrundeliegen. Dort sind die NBNS Mechanismen genau erklärt:
http://tools.ietf.org/html/rfc1001
und
http://tools.ietf.org/html/rfc1002

P.S.: Etherreal ist schon lange nicht mehr aktuell und in Wireshark übergegangen !
Bitte warten ..
Mitglied: toby33
02.04.2010 um 14:39 Uhr
Hallo aqui,

vielen Dank für deine Hilfe.

Werde mir deine links erst einmal durchlesen und dann schaue ich mal, zu was für einer Antwort ich komme.

toby33
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Einstieg Netzwerktechnik (10)

Frage von J-N-S.K-N-R zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...