Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Descifrar trama de red.

Estas en el tema de Descifrar trama de red. en el foro de Administración de redes corporativas en Foros del Web. Tengo un equipo con Windows 95 que está metiendo muchas tramas en la red como la que aparece abajo. Aparte de este equipo tengo otros ...
  #1 (permalink)  
Antiguo 06/02/2006, 03:27
 
Fecha de Ingreso: noviembre-2003
Mensajes: 383
Antigüedad: 21 años
Puntos: 2
Descifrar trama de red.

Tengo un equipo con Windows 95 que está metiendo muchas tramas en la red como la que aparece abajo.
Aparte de este equipo tengo otros 10 equipos con el mismo S.O., software, permisos y que se usan para la misma función y que no meten nada de este tráfico.
¿Me pueden descifrar esta trama.? Gracias.


Código HTML:
No.     Time        Source                Destination           Protocol Info
  13765 569.652529  1.2.3.140           1.2.255.255         BROWSER  Browser Election Request

Frame 13765 (228 bytes on wire, 228 bytes captured)
    Arrival Time: Feb  6, 2006 10:10:44.618439000
    Time delta from previous packet: 0.928928000 seconds
    Time since reference or first frame: 569.652529000 seconds
    Frame Number: 13765
    Packet Length: 228 bytes
    Capture Length: 228 bytes
    Protocols in frame: eth:ip:udp:nbdgm:smb:browser
Ethernet II, Src: 00:60:94:1a:64:d3, Dst: ff:ff:ff:ff:ff:ff
    Destination: ff:ff:ff:ff:ff:ff (Broadcast)
    Source: 00:60:94:1a:64:d3 (Ibm_1a:64:d3)
    Type: IP (0x0800)
Internet Protocol, Src Addr: 1.2.3.140 (1.2.3.140), Dst Addr: 1.2.255.255 (1.2.255.255)
    Version: 4
    Header length: 20 bytes
    Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
    Total Length: 214
    Identification: 0x571c (22300)
    Flags: 0x00
    Fragment offset: 0
    Time to live: 32
    Protocol: UDP (0x11)
    Header checksum: 0x0a69 (correct)
    Source: 1.2.3.140 (1.2.3.140)
    Destination: 1.2.255.255 (1.2.255.255)
User Datagram Protocol, Src Port: netbios-dgm (138), Dst Port: netbios-dgm (138)
    Source port: netbios-dgm (138)
    Destination port: netbios-dgm (138)
    Length: 194
    Checksum: 0xdaf4 (correct)
NetBIOS Datagram Service
    Message Type: Direct_group datagram (17)
    More fragments follow: No
    This is first fragment: Yes
    Node Type: B node (0)
    Datagram ID: 0x03b1
    Source IP: 1.2.3.140 (1.2.3.140)
    Source Port: 138
    Datagram length: 172 bytes
    Packet offset: 0 bytes
    Source name: 908<20> (Server service)
    Destination name: SERVIDO1<1e> (Browser Election Service)
SMB (Server Message Block Protocol)
    SMB Header
        Server Component: SMB
        SMB Command: Trans (0x25)
        Error Class: Success (0x00)
        Reserved: 00
        Error Code: No Error
        Flags: 0x00
            0... .... = Request/Response: Message is a request to the server
            .0.. .... = Notify: Notify client only on open
            ..0. .... = Oplocks: OpLock not requested/granted
            ...0 .... = Canonicalized Pathnames: Pathnames are not canonicalized
            .... 0... = Case Sensitivity: Path names are case sensitive
            .... ..0. = Receive Buffer Posted: Receive buffer has not been posted
            .... ...0 = Lock and Read: Lock&Read, Write&Unlock are not supported
        Flags2: 0x0000
            0... .... .... .... = Unicode Strings: Strings are ASCII
            .0.. .... .... .... = Error Code Type: Error codes are DOS error codes
            ..0. .... .... .... = Execute-only Reads: Don't permit reads if execute-only
            ...0 .... .... .... = Dfs: Don't resolve pathnames with Dfs
            .... 0... .... .... = Extended Security Negotiation: Extended security negotiation is not supported
            .... .... .0.. .... = Long Names Used: Path names in request are not long file names
            .... .... .... .0.. = Security Signatures: Security signatures are not supported
            .... .... .... ..0. = Extended Attributes: Extended attributes are not supported
            .... .... .... ...0 = Long Names Allowed: Long file names are not allowed in the response
        Process ID High: 0
        Signature: 0000000000000000
        Reserved: 0000
        Tree ID: 0
        Process ID: 0
        User ID: 0
        Multiplex ID: 0
    Trans Request (0x25)
        Word Count (WCT): 17
        Total Parameter Count: 0
        Total Data Count: 18
        Max Parameter Count: 0
        Max Data Count: 0
        Max Setup Count: 0
        Reserved: 00
        Flags: 0x0000
            .... .... .... ..0. = One Way Transaction: Two way transaction
            .... .... .... ...0 = Disconnect TID: Do NOT disconnect TID
        Timeout: Return immediately (0)
        Reserved: 0000
        Parameter Count: 0
        Parameter Offset: 0
        Data Count: 18
        Data Offset: 86
        Setup Count: 3
        Reserved: 00
        Byte Count (BCC): 35
        Transaction Name: \MAILSLOT\BROWSE
SMB MailSlot Protocol
    Opcode: Write Mail Slot (1)
    Priority: 1
    Class: Unreliable & Broadcast (2)
    Size: 35
    Mailslot Name: \MAILSLOT\BROWSE
Microsoft Windows Browser Protocol
    Command: Browser Election Request (0x08)
    Election Version: 1
    Election Criteria: 0x00000000
        Election Desire: 0x00
            .... ...0 = Backup: NOT Backup Browse Server
            .... ..0. = Standby: NOT Standby Browse Server
            .... .0.. = Master: NOT Master Browser
            .... 0... = Domain Master: NOT Domain Master Browse Server
            ..0. .... = WINS: NOT WINS Client
            0... .... = NT: NOT Windows NT Advanced Server
        Browser Protocol Major Version: 0
        Browser Protocol Minor Version: 0
        Election OS: 0x00
            .... ...0 = WfW: Not Windows for Workgroups
            ...0 .... = NT Workstation: Not Windows NT Workstation
            ..0. .... = NT Server: Not Windows NT Server
    Uptime: 0 time
    Server Name: 908
  #2 (permalink)  
Antiguo 06/02/2006, 04:48
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Muy buenas:

Pues lo que ocurre es que tu maquina quiere ser el examinador principal de la red. Si tuvieras un servidor en tu red éste asumiria ese papel pero como son un grupo de 10 máquinas alguna lo tiene que hacer.

Puedes probar a forzar a que esa máquina deje de ser examinador principal pero lo mas seguro es que una de las 9 maquinas restantes intente asumir ese papel ya que alguien lo tiene que hacer.

Para deshabilitarlo tienes que ir a panel de control->redes->compartir ficheros e impresoras para redes microsft->propiedades y poner el valor de examinador principal a deshabilitado.

Tambien te dejo este enlace para que entiendas para que sirve el ser examinador principal.

Un saludo.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
  #3 (permalink)  
Antiguo 06/02/2006, 05:23
 
Fecha de Ingreso: noviembre-2003
Mensajes: 383
Antigüedad: 21 años
Puntos: 2
Gracias por tu respuesta.

En mi caso tengo 2 dominios con PDC y BDC NT 4.0 en cada uno.
Los 10 equipos se dividen entre los dos dominios.
Los PDC tienen el servicio Examinador de equipos instalado.
¿Que ocurriría si deshabilita el examinador de equipos en todos los equipos con W95?
  #4 (permalink)  
Antiguo 06/02/2006, 05:59
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Hasta donde yo se, el master browser puede ser cualquier equipo de la red y no necesariamente un PDC o un BDC. REcuerdo en cierta ocasión que en una red compleja, las funciones de master browser se las quedaba siempre el mismo PC que era un win 95 de mierda en un celeron impresentable. En cuanto estaba encendido hacia de master el joio.

Hasta donde yo se, uno puede dehabilitar el servicio y no pasa nada. El protocolo SMB se encarga de nombrar a otro. No obstante acongoja solo de pensarlo no??.

Es como cuando te dicen que el servicio "servidor" se puede parar mientras no tengas que administrar la máquina. No lo niego pero me tiemblan las canillas de pensarlo

Saludos
Hooker
  #5 (permalink)  
Antiguo 06/02/2006, 09:52
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Muy buenas:

Cita:
Iniciado por pellagofio
¿Que ocurriría si deshabilita el examinador de equipos en todos los equipos con W95?
No pasaria nada malo, es más deberias de hacerlo para que ninguna máquina intente serlo ya que para eso tienes el pdc

Cita:
Iniciado por hookersp
Hasta donde yo se, el master browser puede ser cualquier equipo de la red y no necesariamente un PDC o un BDC.
Eso es cierto, cualquier equipo puede serlo, pero ... si lees el enlace que le dejé a pellagofio veras que microsoft dice la siguiente nota:

"NOTA
En una estructura de dominios de Windows NT, siempre se selecciona el controlador principal de dominio (PDC) como el examinador principal de dominio. Sólo el PDC puede ser un examinador principal de dominio. Si no hay ningún PDC, no hay disponible ningún examinador principal de dominio y no puede obtener las listas de examen de otros grupos de trabajo distintos del grupo de trabajo en el que se encuentra. "


Un saludo.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:11.