【发布时间】:2021-02-16 13:44:29
【问题描述】:
一旦我们开始对特定接口进行实时捕获,谁能告诉我们如何在 Wireshark 中生成 NBNS 数据包。我的目标是被动地通过 PCAP 获取不同机器的主机名。我想知道数据包是如何在 Wireshark 中生成的。
【问题讨论】:
标签: networking wireshark wireshark-dissector netbios
【发布时间】:2021-02-16 13:44:29
【问题描述】:
我碰巧找到了一种生成 NBNS 流量的方法。默认情况下,NetBIOS 功能已在所有 Windows 机器中启用。当任何 Windows 机器连接到特定接口(例如:WiFi)后,在对该特定接口的嗅探开始后,在 Wireshark 中捕获一个 NBNS 数据包。广播 NBNS 数据包将在连接到网络的所有机器上发送。通过这个 NBNS 数据包,您可以获得 MAC 地址,主要是该特定 IP 的主机名/设备名。
PS:Wireshark 将无法为嗅探前已连接的设备生成 NBNS 数据包。
【讨论】: