Может ли кто-нибудь рассказать, как пакеты NBNS генерируются в Wireshark, когда мы начинаем захват в реальном времени для определенного интерфейса. Моя цель - пассивно получить имя хоста разных машин через PCAP. Я хотел знать, как пакет генерируется в Wireshark.
Как пакет NBNS захватывается в Wireshark
Ответы (2)
Вы можете легко контролировать его.
Нажмите «Изменить»
Нажмите «Настройки»
Вы можете включить/отключить параметры разрешения имен в соответствии с вашими требованиями.
person
Prasad 14723312
schedule
16.02.2021
Спасибо @Prasad_
- person amt1906; 17.02.2021
Мне удалось найти способ генерации трафика NBNS. По умолчанию функция NetBIOS уже включена на всех компьютерах с Windows. Пакет NBNS перехватывается в Wireshark, когда какие-либо машины Windows подключаются к определенному интерфейсу (например, WiFi) после того, как начинается анализ этого конкретного интерфейса. Широковещательный пакет NBNS будет отправлен на все машины, подключенные к сети. С помощью этого пакета NBNS вы можете получить MAC-адрес и, в основном, имя хоста/устройства этого конкретного IP-адреса.
PS: Wireshark не сможет генерировать пакеты NBNS для устройств, которые уже подключены до анализа.
person
amt1906
schedule
17.02.2021
