Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerktechnik - Ethereal

Mitglied: toby33

toby33 (Level 1) - Jetzt verbinden

01.04.2010 um 20:17 Uhr, 3368 Aufrufe, 2 Kommentare

da ich mich beruflich jetzt mit Ethereal beschäftigen muss, habe ich folgende Frage:
Ich soll einen Netzwerktrace beschreiben:

Source 10.15.5.8
Destination 255.255.255.255
Protocol NBNS
Info Registration NB DE<00>

Source: 10.15.5.8
Destination: 255.255.255.255
Protocol: NBNS
Info: Registration NB DE<00>

Frame 52 (110 on wire, 110 capured)
Ethernet II
Destination 00:00:02:00:00:00
Source a6:29:00:02:00
Type IP (0x800)
Internet Protocol, Scr Addr: 10.15.5.8, Dst Addr: 255.255.255.255
User Datagram Protocol, Scr Port 137, Dst Port 137
NetBIOS Name Service
Transaction ID: 0x806a
Flags 0x2810 (Registration)
Questions 1
Answer RRS 0
Authority RRS 0
Additional RRS 1
Queries
DE<00> type NB class inet
Name DE<00> (workstation/redirector)
type NB
class inet
Additional records
DE<00> type NB, class inet
Name<00> (workstion/redirector)
type NB
class inet Time to live 3 days 11 hours 20 minutes
Data length 6
Flags 0xe000 (-Node, group)
1... .... .... .... = Group name
.11. .... .... .... = H-node
Addr 10.15.5.8

Meine Frage: Wird hier per Broadcast ein WINS Server gesucht?
Mitglied: aqui
01.04.2010 um 21:29 Uhr
Das ist schwer zu sagen, da du nur ein einziges NBNS Paket hier postest. Man müsste aber ein ACK oder ein Response sehen um genau sagen zu können was geschieht. Wie immer bei Sniffer Traces ist der Flow relevant und nicht ein einzelnes Paket !
Dies ist ein NBNS Registration Request Paket. Als Boadcast geht es an alle. Ist ein WINS Server im Netz (was man leider nicht sehen kann, da du nur ein Paket postest ) tragt er den Namen der Staion zur IP ein und refresht diesen Eintrag mit jedem neuen Request. Ohne Refresh timed dieser NB Eintrag dann aus.
Allerdings funktioniert das auch in einem Netz ohne WINS, denn dort übernimmt der vom Name Service per Selection Prozess auserkorene Master Browser dieses Geschäft.
Du solltest dir die NBT bzw. NBNS RFCs 1001 und 1002 durchlesen die den Protokollen zugrundeliegen. Dort sind die NBNS Mechanismen genau erklärt:
http://tools.ietf.org/html/rfc1001
und
http://tools.ietf.org/html/rfc1002

P.S.: Etherreal ist schon lange nicht mehr aktuell und in Wireshark übergegangen !
Bitte warten ..
Mitglied: toby33
02.04.2010 um 14:39 Uhr
Hallo aqui,

vielen Dank für deine Hilfe.

Werde mir deine links erst einmal durchlesen und dann schaue ich mal, zu was für einer Antwort ich komme.

toby33
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Einstieg Netzwerktechnik
gelöst Frage von J-N-S.K-N-RNetzwerkgrundlagen10 Kommentare

Hey, in meiner Ausbildung/ bald auch im Studium, werden wir viel im Bereich der Netzwerktechnik(OSI-Schichten-Modell usw.) machen. Leider werde ...

Weiterbildung

In welchem Buch steht das eigentlich alles drin: Netzwerktechnik ?

Frage von lcer00Weiterbildung3 Kommentare

Hallo zusammen, in letzter Zeit gab es hier immer mal Ratschläge eine Bibliothek zu entern oder erst mal die ...

Netzwerkmanagement

Habe eine Frage zur Netzwerktechnik und zwei Switche?

gelöst Frage von deadlefNetzwerkmanagement7 Kommentare

Hi, ich habe eine Frage zur Netzwerktechnik. UNd zwar habe ich einen Router 192.168.178.1 an diesem ist ein POE ...

Netzwerkprotokolle

Hilfe bei der Analyse von Netzwerktraces via Wireshark (Ethereal)

gelöst Frage von malawiNetzwerkprotokolle8 Kommentare

Liebe Netzwerker, im Zuge meines Fernstudiums habe ich erneut Hilfebedarf. Ich tue mir teilweise wirklich schwer, einen Netzwerktrace so ...

Neue Wissensbeiträge
Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 2 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 3 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 5 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Sicherheit

Wikileaks-Gründer Julian Assange wurde festgenommen

Information von Frank vor 7 TagenSicherheit3 Kommentare

Wikileaks-Gründer Julian Assange wurde heute in London festgenommen. Die Botschaft Ecuadors, in der er seit sieben Jahren lebte, hat ...

Heiß diskutierte Inhalte
Tipps & Tricks
Verdammt voll erwischt
Frage von AlchimedesTipps & Tricks23 Kommentare

Folgende Mail habe ich auf meinem Freenet Account erhalten: Nun folgendes Problem: 1) Ich besuche Porno Seiten yep hat ...

Windows 10
Laufwerks-Mapping über Batch - Laufwerke werden zu spät im Explorer angezeigt
Frage von PhilzipWindows 1015 Kommentare

Hallo zusammen, ich habe beim Thema Laufwerksmapping via Batch ein Phänomen, welches ich so noch nicht kannte. Per Batch ...

Vmware
Richtige Einstellungen beim ESXI 6.5 in Sachen CPU Zuweisung bei einer VM
gelöst Frage von zeroblue2005Vmware13 Kommentare

Hallo Zusammen, heute wollte ich mal fragen, wie ich eine VM die richtige Anzahl der von CPUs zuweise. Bin ...

Vmware
ESXI hebt Registrierung von Masschinen auf
Frage von SpitzbubeVmware12 Kommentare

Hallo, nutze seit einiger Zeit für meine IT Projekte einen alten HP G7 Server mit ESXi 6.5 und einem ...