Wie interpretiert man die Ausgabe von nmblookup -A

Der Befehl

  nmblookup -A IP_address

gibt laut Manpage eine Knotenstatusabfrage zu dieser Adresse zurück. Eine typische Ausgabe ist:

  Looking up status of 192.168.253.101
    HPB4B52F0559C2  <00> -         B <ACTIVE> <PERMANENT> 
    MSHOME          <00> - <GROUP> B <ACTIVE> <PERMANENT> 
    HPB4B52F0559C2  <20> -         B <ACTIVE> <PERMANENT> 
    HP0559C2        <00> -         B <ACTIVE> <PERMANENT> 
    HP0559C2        <20> -         B <ACTIVE> <PERMANENT> 

Ich konnte die Bedeutung dieser Ausgabe nicht im Detail verstehen. Womit korrespondieren zum Beispiel die verschiedenen Linien? Die Zahlen innerhalb <> ? Der B-Code (könnte auch M oder H sein)? Die Schlüsselwörter ACTIVE und PERMANENT?

Jede Zeile entspricht einem Namen , den der Knoten mithilfe von NetBIOS beansprucht hat.

• Das erste Feld ist der Name selbst.

• Das zweite Feld ist das Suffix oder das 16. Byte des Namens in hexadezimaler Schreibweise. Der Typ dieses Namens 0x00ist "Workstation" (ein regulärer NetBIOS-Knoten), 0x20"Server" (ein Knoten, auf dem ein SMB-Dateiserver ausgeführt wird) und 0x01" Browser " (ein Knoten, der alle NetBIOS-Namen im Netzwerk verfolgt) ), 0x03ist " Messenger " (ein Knoten oder ein Benutzer , der Popup-Benachrichtigungen empfangen kann) und so weiter und so fort.

• Das dritte Feld ist mir noch unbekannt ...

• Das vierte Feld markiert diese Zeile als "Gruppenname" - einen Namen, den mehrere Knoten (AFAIK bis 16) gleichzeitig beanspruchen können. In diesem Fall gibt ein Gruppenname vom Typ 0x00(Workstation) die Arbeitsgruppe an , in der sich der Knoten befindet (was wiederum mit dem Durchsuchen des Netzwerks zu tun hat ).

• Das fünfte Feld ist der Knotentyp (obwohl ich nicht weiß, warum es eine Eigenschaft jedes Namens ist - AFAIK, es ist eine Einstellung des Knotens selbst ...) - B-Knoten verwenden NetBIOS-Datagramme, die im LAN gesendet werden; P-Knoten (Punkt-zu-Punkt) verwenden einen zentralen WINS-Server. M-Nodes (gemischt) versuchen beim Auflösen von Namen zuerst Broadcast und dann WINS. H-Nodes (Hybrid), eine spätere Verbesserung gegenüber M-Nodes, versuchen Sie zuerst WINS und dann Broadcast (dies ist etwas schneller).

• Ich bin mir der letzten beiden Felder nicht sicher. <ACTIVE>Dies bedeutet wahrscheinlich, dass der Knoten diesen Namen erfolgreich registriert hat. Wenn es zu einem Duplikat kommt, wird es als Antwort auf eine Statusabfrage immer noch aufgelistet, hat jedoch eine andere Markierung. Ebenso <PERMANENT>ist wahrscheinlich, dass der Name nicht abläuft, oder so.

Weitere Lektüre:

• Das Kapitel " Dienst durchsuchen" unter "Implementieren von CIFS" beschreibt das Durchsuchen des Netzwerks und die Namenstypen im Detail.

Änderungen sind willkommen.