Anfängerprobleme mit Ethereal
geschrieben am 28.08.2006 um 13:32 von Gast (Gast)
Hallo zusammen,
da ich mich beruflich jetzt mit Ethereal beschäftigen muss, habe ich folgende Frage
Ich soll einen Netzwerktrace beschreiben.
Source 10.15.15.1 (Das ist der WINS Server)
Destination 10.15.15.12 (Client)
Protocol NBNS Info Name query response NB 10.15.15.1
Ich weiss nicht, ob meine Lösung richtig ist.
Der Rechner (10.15.15.12) hat versucht sich unter einen vorhandenen NetBIOS Namen anzumelden. Der WINS Server versuch den Besitzter zu erreichen (NAME QUERY REQUEST). Hätte der Server den bisherigen Inhaber des Namens erreicht, hätte er ein (NAME QUERY RESPONSE) an 10.15.15.10 mit einer Fehlermeldung gesendet. Ich kann aber keine Fehlermeldung erkennen (NAME QUERY RESPONSE, NO ERROR). Richtig?
geschrieben am 28.08.2006 um 13:36 von Gast (Gast)
Ich habe noch ein Problem
Wieder ein Trace:
Source 10.15.5.8
Destination 255.255.255.255
Protocol NBNS
Info Registration NB DE<00>
Wird hier per Boadcast ein WINS Server gesucht?
geschrieben am 29.08.2006 um 19:47 von Mirko
Poste doch mal den ganzen Frame als ASCI-Dump.
Mirko
geschrieben am 29.08.2006 um 20:30 von Al Dente
Poste doch mal den ganzen Frame als ASCI-Dump.
Mirko
Ich habe das ganze nur auf Papier! Aber wenn`s hilft, muss ich das ganze eben abtippen.
geschrieben am 11.09.2006 um 15:16 von Al Dente
Hallo Mike,
wie besprochen, hier sind Trace 1 und Trace 2.
Ich hoffe, dass Du mir helfen kannst.
TRACE 1:
Source: 10.15.15.1
Destination: 10.15.15.12
Protocol: NBNS
Info: Name: Name querey responce NB 10.15.15.1
Frame 2242 (104) on wire, 104 captured)
Ethernet II
Internet Protocol, Scr Addr: 10.15.15.1 (10.15.15.1), Dst Adrr: 10.15.15.12 (10.15.15.12)
Version 4
Header length: 20 bytes
Defferentiated services field: 0x00 (DSCP) 0x00 : Default; ECN: 0x00)
Total Length 90
Identification 0x0f77
Flags 0x00
Fragment offset 0Time to live 128
Protocol UDP (0x11)
Header checksum 0xf8f1 (correct)
Source 10.15.15.1
Destination 10.15.15.12
User Datagram Protocol SRC Port 137, DST Port 137
NetBIOS Name Service
Transaction ID 0x8008
Flags 0x8580 (Name query response, no error)
Question 1
Answer RRS 1
Authority RRS 0
Additional RSS 0
Answers
SERVER-FSW<20> type NB Class inet
Name SERVER-FSW<20> (Server Service)
Type NB
Class inet
Time to live 0
Data lenght 6
Flags. 0x6000 (H-node, unique)
Addr: 10.15.15.1
TRACE 2:
Source: 10.15.5.8
Destination: 255.255.255.255
Protocol: NBNS
Info: Registration NB DE<00>
Frame 52 (110 on wire, 110 capured)
Ethernet II
Destination 00:00:02:00:00:00
Source a6:29:00:02:00
Type IP (0x800)
Internet Protocol, Scr Addr: 10.15.5.8, Dst Addr: 255.255.255.255
User Datagram Protocol, Scr Port 137, Dst Port 137
NetBIOS Name Service
Transaction ID: 0x806a
Flags 0x2810 (Registration)
Questions 1
Answer RRS 0
Authority RRS 0
Additional RRS 1
Queries
DE<00> type NB class inet
Name DE<00> (workstation/redirector)
type NB
class inet
Additional records
DE<00> type NB, class inet
Name<00> (workstion/redirector)
type NB
class inet Time to live 3 days 11 hours 20 minutes
Data length 6
Flags 0xe000 (-Node, group)
1... .... .... .... = Group name
.11. .... .... .... = H-node
Addr 10.15.5.8
geschrieben am 06.09.2007 um 14:01 von aykay77
Gibt es eine Anwort zu dieser Frage? Bin durch Zufall hierauf gestoßen und die Lösung würde mich interessieren!
[ Dieses Thema im Live-Forum aufrufen ]
| 
