Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerktechnik - Ethereal

Frage Microsoft Windows Netzwerk

Mitglied: toby33

toby33 (Level 1) - Jetzt verbinden

01.04.2010 um 20:17 Uhr, 3210 Aufrufe, 2 Kommentare

da ich mich beruflich jetzt mit Ethereal beschäftigen muss, habe ich folgende Frage:
Ich soll einen Netzwerktrace beschreiben:

Source 10.15.5.8
Destination 255.255.255.255
Protocol NBNS
Info Registration NB DE<00>

Source: 10.15.5.8
Destination: 255.255.255.255
Protocol: NBNS
Info: Registration NB DE<00>

Frame 52 (110 on wire, 110 capured)
Ethernet II
Destination 00:00:02:00:00:00
Source a6:29:00:02:00
Type IP (0x800)
Internet Protocol, Scr Addr: 10.15.5.8, Dst Addr: 255.255.255.255
User Datagram Protocol, Scr Port 137, Dst Port 137
NetBIOS Name Service
Transaction ID: 0x806a
Flags 0x2810 (Registration)
Questions 1
Answer RRS 0
Authority RRS 0
Additional RRS 1
Queries
DE<00> type NB class inet
Name DE<00> (workstation/redirector)
type NB
class inet
Additional records
DE<00> type NB, class inet
Name<00> (workstion/redirector)
type NB
class inet Time to live 3 days 11 hours 20 minutes
Data length 6
Flags 0xe000 (-Node, group)
1... .... .... .... = Group name
.11. .... .... .... = H-node
Addr 10.15.5.8

Meine Frage: Wird hier per Broadcast ein WINS Server gesucht?
Mitglied: aqui
01.04.2010 um 21:29 Uhr
Das ist schwer zu sagen, da du nur ein einziges NBNS Paket hier postest. Man müsste aber ein ACK oder ein Response sehen um genau sagen zu können was geschieht. Wie immer bei Sniffer Traces ist der Flow relevant und nicht ein einzelnes Paket !
Dies ist ein NBNS Registration Request Paket. Als Boadcast geht es an alle. Ist ein WINS Server im Netz (was man leider nicht sehen kann, da du nur ein Paket postest ) tragt er den Namen der Staion zur IP ein und refresht diesen Eintrag mit jedem neuen Request. Ohne Refresh timed dieser NB Eintrag dann aus.
Allerdings funktioniert das auch in einem Netz ohne WINS, denn dort übernimmt der vom Name Service per Selection Prozess auserkorene Master Browser dieses Geschäft.
Du solltest dir die NBT bzw. NBNS RFCs 1001 und 1002 durchlesen die den Protokollen zugrundeliegen. Dort sind die NBNS Mechanismen genau erklärt:
http://tools.ietf.org/html/rfc1001
und
http://tools.ietf.org/html/rfc1002

P.S.: Etherreal ist schon lange nicht mehr aktuell und in Wireshark übergegangen !
Bitte warten ..
Mitglied: toby33
02.04.2010 um 14:39 Uhr
Hallo aqui,

vielen Dank für deine Hilfe.

Werde mir deine links erst einmal durchlesen und dann schaue ich mal, zu was für einer Antwort ich komme.

toby33
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst Habe eine Frage zur Netzwerktechnik und zwei Switche? (7)

Frage von deadlef zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...

Microsoft
gelöst Subnetting: In welchem Subnetz befindet sich die IP? (12)

Frage von winler zum Thema Microsoft ...