Como posso descobrir o nome NetBIOS de outros computadores usando o Wireshark?

Navegue suas respostas
0

Eu filtrava pacotes capturados como nbns , mas o formato de pacote NBNS está me confundindo.

Citando o Wireshark Wiki: 

NetBIOS Name Service
    Transaction ID: 0xe17b
    Flags: 0x0110 (Name query)
        0... .... .... .... = Response: Message is a query
        .000 0... .... .... = Opcode: Name query (0)
        .... ..0. .... .... = Truncated: Message is not truncated
        .... ...1 .... .... = Recursion desired: Do query recursively
        .... .... ...1 .... = Broadcast: Broadcast packet
    Questions: 1
    Answer RRs: 0
    Authority RRs: 0
    Additional RRs: 0
    Queries
        PSMTP.COM<00>: type NB, class IN
            Name: PSMTP.COM<00> (Workstation/Redirector)
            Type: NB
            Class: IN

O que significa type e class ?

PSMTP.COM é um nome NetBIOS? Como não está localizado na mesma LAN do meu PC, eu acho que não é. Mas se eu filtrar pacotes NBNS como Source == *needed IP-adrress in the same LAN* , esse campo no pacote seria um nome NetBIOS?

    
por Ans-lte 20.03.2018 / 13:52

1 resposta

1

Você precisaria checar um pouco mais, já que o Wireshark também apresenta dados das outras camadas.

Quanto a este o RFC oficial que é referenciado no WireShark Wiki provavelmente tem a informação que você deseja. Além disso, o banco de dados WireShark para filtros de exibição do Serviço de Nomes NetBIOS lista os próprios sinalizadores.

Do RFC: 

 QUESTION_CLASS is defined as:
   Symbol      Value   Description:
   IN         0x0001   Internet class

 QUESTION_TYPE is defined as:
   Symbol      Value   Description:
   NB         0x0020   NetBIOS general Name Service Resource Record
   NBSTAT     0x0021   NetBIOS NODE STATUS Resource Record (See NODE
                       STATUS REQUEST)
    
por 20.03.2018 / 14:08

Tags

Insira uma nova linha com o prompt de escolha de parâmetro definido [duplicado] Não é possível acessar wamp 64 bit ao usar o hotspot Wi-Fi do meu dispositivo Android