Я отфильтровал захваченные пакеты, такие как nbns , но формат пакетов NBNS меня смущает.

Цитирую Wireshark Wiki:

NetBIOS Name Service
    Transaction ID: 0xe17b
    Flags: 0x0110 (Name query)
        0... .... .... .... = Response: Message is a query
        .000 0... .... .... = Opcode: Name query (0)
        .... ..0. .... .... = Truncated: Message is not truncated
        .... ...1 .... .... = Recursion desired: Do query recursively
        .... .... ...1 .... = Broadcast: Broadcast packet
    Questions: 1
    Answer RRs: 0
    Authority RRs: 0
    Additional RRs: 0
    Queries
        PSMTP.COM<00>: type NB, class IN
            Name: PSMTP.COM<00> (Workstation/Redirector)
            Type: NB
            Class: IN

Что означает type и class ?

PSMTP.COM - это NetBIOS-имя? Поскольку он не находится в той же локальной сети, что и мой компьютер, я думаю, что это не так. Но если я отфильтрую пакеты NBNS как Source == *needed IP-adrress in the same LAN* , будет ли это поле в пакете NetBIOS-именем?

|источник

1 ответ1

1

Вам нужно будет немного подробнее разобраться в этом, так как Wireshark также представляет вам данные из других слоев.

Что касается этого, официальный RFC, на который ссылается WireShark Wiki, вероятно, содержит информацию, которую вы хотите. Также в базе данных WireShark для фильтров отображения для службы имен NetBIOS перечислены сами флаги.

Из RFC:

 QUESTION_CLASS is defined as:
   Symbol      Value   Description:
   IN         0x0001   Internet class

 QUESTION_TYPE is defined as:
   Symbol      Value   Description:
   NB         0x0020   NetBIOS general Name Service Resource Record
   NBSTAT     0x0021   NetBIOS NODE STATUS Resource Record (See NODE
                       STATUS REQUEST)
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .