问题描述
一旦我们开始对特定接口进行实时捕获,任何人都可以告诉我们如何在 Wireshark 中生成 NBNS 数据包。我的目标是通过 PCAP 被动地获取不同机器的主机名。我想知道数据包是如何在 Wireshark 中生成的。
解决方法
您可以轻松控制它。
点击“编辑”
点击“首选项”
您可以根据需要启用/禁用名称解析选项。
我碰巧找到了一种生成 NBNS 流量的方法。默认情况下,所有 Windows 计算机都已启用 NetBIOS 功能。在开始嗅探特定接口后,当任何 Windows 机器连接到特定接口(例如:WiFi)时,在 Wireshark 中会捕获 NBNS 数据包。广播 NBNS 数据包将在连接到网络的所有机器上发送。通过这个 NBNS 数据包,您可以获得 MAC 地址,主要是该特定 IP 的主机名/设备名称。
PS:Wireshark 将无法为嗅探前已连接的设备生成 NBNS 数据包。