LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 722|回复: 5

cpdump出来的数据,应该怎么看

[复制链接]
发表于 2003-5-25 11:04:57 | 显示全部楼层 |阅读模式
Source=JASON           NameType=0x00 (Workstation)

SMB PACKET: SMBtrans (REQUEST)


10:16:00.317653 0:e0:4c:58:fb:5 > Broadcast sap e0 ui/C
>>> Unknown IPX Data: (51 bytes)
[000] FF FF 00 D9 00 14 00 00  00 00 FF FF FF FF FF FF  ........ ........
[010] 05 53 B4 54 79 25 00 E0  4C 58 FB 05 05 53 00 00  .S.Ty%.. LX...S..
[020] 00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  ........ ........
[030] 00 00 00                                          ...
len=217
10:16:00.318310
>>> NetBeui Packet
Type=0x3 Length=44 (0x2c) Signature=0xEFFF Command=0x8
NetbiosDataGram:
Destination=MSHOME          NameType=0x1E (Browser Server)
Source=210HOME         NameType=0x20 (Server)

SMB PACKET: SMBtrans (REQUEST)


10:16:00.318499
>>> NetBeui Packet
这是tcpdump出来的数据,应该怎么看呀,哪位大虾知道怎么看懂,清帮帮忙,多谢拉
发表于 2003-5-26 21:55:42 | 显示全部楼层
up
发表于 2003-5-26 22:10:22 | 显示全部楼层
NetBEUI协议它的全称是:NetBIOS Extend User Interface,即用户扩展接口,

它是由IBM于1985年公司开发的,它是一种体积小、效率高、速度快的通信协

议,同时它也是微软最为喜爱的一种协议



IPX协议的全称为:Internetwork Packet Exchange

网际包交换

它是NOVELL公司为了适应网络的发展而开发的通信协议,

SMB (the Windows file sharing protocol)
  
发表于 2003-5-26 22:21:42 | 显示全部楼层
普通情况下,直接启动tcpdump将监视第一个网络界面上所有流过的数据包。

基本上tcpdump总的的输出格式为:

系统时间 来源主机.端口 > 目标主机.端口 数据包参数
发表于 2003-5-26 22:30:48 | 显示全部楼层
NETBIOS broadcast....
[PHP]10:16:00.317653 0:e0:4c:58:fb:5 > Broadcast sap e0 ui/C
>>> Unknown IPX Data: (51 bytes)
[000] FF FF 00 D9 00 14 00 00 00 00 FF FF FF FF FF FF ........ ........
[010] 05 53 B4 54 79 25 00 E0 4C 58 FB 05 05 53 00 00 .S.Ty%.. LX...S..
[020] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
[030] 00 00 00 ...
len=217
10:16:00.318310
[/PHP]

Who is 00:e0:4c:58:fb:5 ?
发表于 2003-5-26 22:50:55 | 显示全部楼层
samba

[PHP]SMB PACKET: SMBtrans (REQUEST)
[/PHP]
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表