一旦我们开始对特定接口进行实时捕获,任何人都可以告诉我们如何在 Wireshark 中生成 NBNS 数据包。我的目标是被动地通过 PCAP 获取不同机器的主机名。我想知道数据包是如何在 Wireshark 中生成的。
问问题
217 次
2 回答
0
您可以轻松控制它。
点击“编辑”</p>
点击“偏好”</p>
您可以根据需要启用/禁用名称解析选项。
于 2021-02-16T14:03:49.200 回答
0
我碰巧找到了一种生成 NBNS 流量的方法。默认情况下,NetBIOS 功能已在所有 Windows 机器中启用。当任何 Windows 机器连接到特定接口(例如:WiFi)后,在对该特定接口的嗅探开始后,在 Wireshark 中捕获一个 NBNS 数据包。广播 NBNS 数据包将在连接到网络的所有机器上发送。通过这个 NBNS 数据包,您可以获得 MAC 地址,主要是该特定 IP 的主机名/设备名。
PS:Wireshark 将无法为嗅探前已连接的设备生成 NBNS 数据包。
于 2021-02-17T13:39:19.003 回答