toby33
01.04.2010
view4420
view2
1
Goto Top

Netzwerktechnik - Ethereal

FrageWindows NetzwerkMicrosoft
da ich mich beruflich jetzt mit Ethereal beschäftigen muss, habe ich folgende Frage:
Ich soll einen Netzwerktrace beschreiben:

Source 10.15.5.8
Destination 255.255.255.255
Protocol NBNS
Info Registration NB DE<00>

Source: 10.15.5.8
Destination: 255.255.255.255
Protocol: NBNS
Info: Registration NB DE<00>

Frame 52 (110 on wire, 110 capured)
Ethernet II
Destination 00:00:02:00:00:00
Source a6:29:00:02:00
Type IP (0x800)
Internet Protocol, Scr Addr: 10.15.5.8, Dst Addr: 255.255.255.255
User Datagram Protocol, Scr Port 137, Dst Port 137
NetBIOS Name Service
Transaction ID: 0x806a
Flags 0x2810 (Registration)
Questions 1
Answer RRS 0
Authority RRS 0
Additional RRS 1
Queries
DE<00> type NB class inet
Name DE<00> (workstation/redirector)
type NB
class inet
Additional records
DE<00> type NB, class inet
Name<00> (workstion/redirector)
type NB
class inet Time to live 3 days 11 hours 20 minutes
Data length 6
Flags 0xe000 (-Node, group)
1... .... .... .... = Group name
.11. .... .... .... = H-node
Addr 10.15.5.8

Meine Frage: Wird hier per Broadcast ein WINS Server gesucht?
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 139726

Url: https://administrator.de/forum/netzwerktechnik-ethereal-139726.html

Ausgedruckt am: 20.04.2025 um 16:04 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 01.04.2010 um 21:29:58 Uhr
Goto Top
Das ist schwer zu sagen, da du nur ein einziges NBNS Paket hier postest. Man müsste aber ein ACK oder ein Response sehen um genau sagen zu können was geschieht. Wie immer bei Sniffer Traces ist der Flow relevant und nicht ein einzelnes Paket !
Dies ist ein NBNS Registration Request Paket. Als Boadcast geht es an alle. Ist ein WINS Server im Netz (was man leider nicht sehen kann, da du nur ein Paket postest face-sad ) tragt er den Namen der Staion zur IP ein und refresht diesen Eintrag mit jedem neuen Request. Ohne Refresh timed dieser NB Eintrag dann aus.
Allerdings funktioniert das auch in einem Netz ohne WINS, denn dort übernimmt der vom Name Service per Selection Prozess auserkorene Master Browser dieses Geschäft.
Du solltest dir die NBT bzw. NBNS RFCs 1001 und 1002 durchlesen die den Protokollen zugrundeliegen. Dort sind die NBNS Mechanismen genau erklärt:
http://tools.ietf.org/html/rfc1001
und
http://tools.ietf.org/html/rfc1002

P.S.: Etherreal ist schon lange nicht mehr aktuell und in Wireshark übergegangen !
toby33
toby33 02.04.2010 um 14:39:10 Uhr
Goto Top
Hallo aqui,

vielen Dank für deine Hilfe.

Werde mir deine links erst einmal durchlesen und dann schaue ich mal, zu was für einer Antwort ich komme.

toby33
FrageWindows NetzwerkMicrosoft
Mehr von toby33toby33Windows Vista DFÜ-Verbindungtoby33 - 5 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 56 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 32 KommentareHappyHannesPing Spikes im HeimnetzHappyHannes - 32 KommentareYan2021NUC als NAS verwenden?Yan2021 - 28 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentareStefanKittelCVE am Ende?StefanKittel - 20 KommentarekpunktSuche kabelloses HID-Zeugs (Mäuse und Tastaturen)kpunkt - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 16 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 15 Kommentaregerry56Probleme mit Internetzugang für Handy im Wlangerry56 - 14 Kommentare