Netbios name

Petr Rehor prehor at gmail.com
Mon Sep 9 19:06:44 CEST 2013

Previous message: Netbios name
Next message: Konfigurace SQUID - ban dle keywords
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

V okolnich pocitacich jsou videt jmena, ktera dodava sluzba Computer
Browser. Ta vyuziva jen a pouze NetBIOS API a zalezi jak ho mate
nakonfigurovane - zejmena jake sitove protokoly pouziva pro transport.
Historicky bylo mozne posilat NetBIOS pakety primo v Ethernet ramcich
(obcas oznacovane jako NetBEUI) a pak je mozne pouzit jako transport
protokoly SPX/IPX (Novell NetWare) a TCP/IP.

Pokud nemate nakonfigurovane NetBEUI nebo IPX/SPX tak to musi
probehnout pres TCP/IP u ktereho probihaji NetBIOS jmenne rezoluce
dvema zpusoby:
1) Lokalni UDP broadcast na IP adresu 255.255.255.255 - pokud jsou
pouzite dva IP subnety nad jednou L2 broadcast domenou tak se v
Okolnich pocitacich objevi pocitace z obou siti
2) Dotaz do WINS serveru - pokud jsou WINS servery pouzivane v obou
sitich propojene (replikuji) nebo existuji pocitace (v libovolnem IP
subnetu) ktere maji nakonfigurovane WINS servery z obou siti nebo
existuji pocitace v IP subnetu jedne site a maji nakonfigurovany WINS
server z druhe site, pak informace o jmenech "prosaknou" z jedne site
do druhe. Dalsi moznost je, ze se WINS server diva v pripade neuspechu
ve sve databazi do DNS domeny ve ktere jsou i jmena z druhe site.

Pro dohledani toho, odkud se vam berou jmena v Okolnich pocitacich
muzete pouzit utilitu BROWSTAT a pro opravdove fajnsmekry je urcen
BROWMON.

P.

Dne 21. srpna 2013 13:36 Pavel Baculák <baculak.pavel at post.cz> napsal(a):
> Problem je v tom, ze o utok nejde a proto to nejde ani odchytat. Jde o to,
> ze tyto dve site nesmeji byt spojene (diky nekorektnimu zasahu jsou videt
> jen netbios jmena v okolnich PC ve windows, ale pripojit ani pingnout na
> domenove jmeno se neda) = clovicek je spojil, aby si ujednodusil praci.
> Odchytaval a filtroval jsem cely sitovy provoz wiresharkem po dobu celeho
> odpoledne a neprosel ani jeden pozadavek na cokoliv z druhe site = dotycny
> to ma za NAtem a tim padem vysledkem je jen jeho prekladana adresa ....
>
> PS: V tuto chvili, jsme jiz problem asi odhalili = pokus omyl, ale zajimalo
> by mne uz jen z pryncipu, jak by se to dalo resit .....
>
>
> Diik Baci
>
>
>
> Dne 21. srpna 2013 1:19 Dan Lukes <dan at obluda.cz> napsal(a):
>
>> Pavel Baculák wrote:
>> > Ano, slo by postupne odpojovat PC za PC a videli bychom vysledek, ale to
>> > neni prace na 10min :(
>>
>> Pokud se nejedna o sofistikovany utok, melo by stacit pustit tcpdump (na
>> Woknech Wireshark) a podivat se kdo ta jmena resolvi.
>>
>> Dan
>>
>> --
>> FreeBSD mailing list (users-l at freebsd.cz)
>> http://www.freebsd.cz/listserv/listinfo/users-l
>>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l

Previous message: Netbios name
Next message: Konfigurace SQUID - ban dle keywords
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list