Интегрированные сети ISDN
Формат отклика WINS
Рисунок 4.2.3.2. Формат отклика WINS
Поле флаги имеет следующую структуру:
|
0 _ _ _ |
_ _ _ _ |
Команда |
|
_ 000 |
0 _ _ _ |
Запрос |
|
_ _ _ _ |
_ _ 0 _ |
Не укорочено |
|
_ _ _ _ |
_ _ _ 0 |
Рекурсия нежелательна |
|
_ _ _ _ |
_ _ _ 0 |
Рекурсия нежелательна |
|
1_ _ _ |
_ _ _ _ |
Отклик |
|
_ 000 |
0 _ _ _ |
Запрос |
|
_ _ _ _ |
_ _ 0 _ |
Не укорочено |
|
_ _ _ _ |
_ 1 _ _ |
Официальный ответ |
Для поля флаги имени характерна следующая структура
|
0_ _ _ |
_ _ _ _ |
Уникальное имя NetBIOS |
|
_ 10 _ |
_ _ _ _ |
Узел М-типа |
|
_ _ _ _ |
_ 1 _ _ _ |
Активное имя |
|
_ _ _ _ |
_ _ 0_ |
Временное имя |
Для поля флагов имени группы характерно следующее назначение бит
|
1 _ _ _ |
_ _ _ _ |
Имя группы NetBIOS |
|
_ 10 _ |
_ _ _ _ |
Узел М-типа |
|
_ _ _ _ |
_ 1 _ _ _ |
Активное имя |
|
_ _ _ _ |
_ _ 0_ |
Временное имя |
Протокол WINS весьма удобен для сбора данных о МАС-адресах ЭВМ в многоранговой сети, где получить эти данные с помощью ARP-запросов невозможно. Какие-то данные можно извлечь из кэша маршрутизаторов или таблиц сетевых переключателей, если они доступны с помощью SNMP-запросов. Но WINS может дать больше данных, если рабочая станция использует операционную систему Windows. Так что, когда, скажем, программа Black ICE Defender пришлет вам MAC-адрес атакера, сидящего на другом континенте, не удивляйтесь, на помощь был призван протокол WINS.
