tcpdump的一点报文内容???

Snoopy

我看了南北几篇文章,不是很懂,,,我需要人告诉我点

下面是我用tcpdump,,,简单说一下是什么可以么?

[root@Snoopy root]# tcpdump -i eth0
tcpdump: listening on eth0
14:05:06.615213 802.1d config 8000.00:05:5d:11:6c:20.8002 root 8000.00:05:5d:11:6c:20 pathcost 0 age 0 max 20 hello 2 fdelay 15
14:05:07.601978 192.168.112.89.bootpc > 255.255.255.255.bootps:  secs:2560 flags:0x8000 C:192.168.112.89 ether 0:0:0:0:0:0 [|bootp]
14:05:07.603212 192.168.112.6.bootps > 255.255.255.255.bootpc:  flags:0x8000 C:192.168.112.89 ether 0:0:0:0:0:0 [|bootp]
14:05:07.635777 192.168.112.88.1046 > dns.gdut.edu.cn.domain:  19204+ PTR? 89.112.168.192.in-addr.arpa. (45) (DF)
14:05:07.638278 dns.gdut.edu.cn.domain > 192.168.112.88.1046:  19204 NXDomain 0/1/0 (142) (DF)
14:05:07.640723 192.168.112.88.1046 > dns.gdut.edu.cn.domain:  19205+ PTR? 6.112.168.192.in-addr.arpa. (44) (DF)
14:05:08.746422 802.1d config 8000.00:05:5d:11:6c:20.8002 root 8000.00:05:5d:11:6c:20 pathcost 0 age 0 max 20 hello 2 fdelay 15
14:05:10.827798 802.1d config 8000.00:05:5d:11:6c:20.8002 root 8000.00:05:5d:11:6c:20 pathcost 0 age 0 max 20 hello 2 fdelay 15
14:05:11.347258 802.1d unknown version
14:05:11.523456 192.168.112.67.netbios-ns > 192.168.112.255.netbios-ns: NBT UDP PACKET(137): RELEASE; REQUEST; BROADCAST


从中我们可以知道些什么呢???是不是同在我教室的电脑所有报文

我都可以看到???看到后有什么可以拿起来利用吗???

北南南北

兄弟，为什么不按公告来发帖呢？？？
为什么不在我给你答复的帖子来跟帖呢？？？

帮助和理解都是相互的，本帖将合并！

请对这个理解的弟兄帮助一下，多谢。

Snoopy

不好意思啊，我一时急就忘记找之前的帖子了，，，我下次改改ok？

Snoopy

tcpdump的问题我全在这里发好了,,,大家帮我看下,,,

12:50:33.785160 192.168.112.100.netbios-dgm > 192.168.112.255.netbios-dgm: NBT UDP PACKET(138)

这句的意思是不是112.100在实用netbios??
最后面的138是什么意思呢??
然后在时间后面的785160指的是什么???

麻烦你们了