论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-02-24 13:17 |只看该作者 |倒序浏览

192.168.1.134.32769 > isdn.iscas.ac.cn.domain: 47458+ PTR? 1.247.168.192.in-addr.arpa. (44) (DF)\r\n可能回应1：\r\nisdn.iscas.ac.cn.domain > 192.168.1.134.32769: 47458 NXDomain 0/1/0 (121) (DF)\r\n可能回应2：\r\nisdn.iscas.ac.cn.domain > 192.168.1.134.32769: 47458* 1/1/1 (103) (DF)\r\n可能回应3：\r\nisdn.iscas.ac.cn.domain > 192.168.1.134.32769: 47458 1/2/1 A www.sina.com.cn (126) (DF)\r\n请问老大那个“PTR”代表什么含义呢？\r\n另外，回应格式是：src > dst: id op rcode flags a/n/au type class data (len)\r\n这个rcode是什么东西？在上面的三个例子里面的表示是什么？\r\n\r\n以下这条日志是什么含义，NBT代表什么意思？各个其他字段是何意？\r\n192.168.1.104.netbios-ns > 192.168.1.255.netbios-ns: [udp sum ok] \r\n>>> NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST\r\nTrnID=0x8FFF\r\nOpCode=0\r\nNmFlags=0x11\r\nRcode=0\r\nQueryCount=1\r\nAnswerCount=0\r\nAuthorityCount=0\r\nAddressRecCount=0\r\nQuestionRecords:\r\nName=WORKGROUP NameType=0x1C (Unknown)\r\nQuestionType=0x20\r\nQuestionClass=0x1\r\n\r\n谢谢各位老大先！\n\n[ 本帖最后由 jswanli 于 2006-2-24 16:10 编辑 ]

wj98127

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2006-03-08 16:30 |只看该作者

PTR应该是反向地址解析\r\nNBT应该是netbios协议\r\n至于那些\r\nTrnID=0x8FFF\r\nOpCode=0\r\nNmFlags=0x11\r\nRcode=0\r\nQueryCount=1\r\nAnswerCount=0\r\nAuthorityCount=0\r\nAddressRecCount=0\r\nQuestionRecords:\r\nName=WORKGROUP NameType=0x1C (Unknown)\r\nQuestionType=0x20\r\nQuestionClass=0x1\r\n\r\n是数据包包含的内容吧.有一些可以看得明白吧.看看netbios协议描述应该能找到答案.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 备份版区 › 攻防交流区 › 请教：一些TcpDump日志的含义

请教：一些TcpDump日志的含义 [复制链接]

浏览过的版块