home *** CD-ROM | disk | FTP | other *** search
/ Linux Cubed Series 7: Sunsite / Linux Cubed Series 7 - Sunsite Vol 1.iso / system / network / samba / contribu / tcpdump-.6 / tcpdump- / README.smb next >
Encoding:
Text File  |  1995-06-22  |  1.3 KB  |  57 lines
  1. This is set of patches to tcpdump-3 that gives it the ability to
  2. interpret NBT and SMB packets in a fair bit of detail.
  3.  
  4. The patches were actually made against tcpdump-3.0.3 as distributed in
  5. the debian linux distribution. They should, however, apply fairly
  6. easily to other tcpdump-3 distributions.
  7.  
  8. The binary of tcpdump supplied with this package was built for Linux
  9. using libraries 4.6.27 and kernel 1.3.3 (although the exact version
  10. numbers shouldn't matter too much).
  11.  
  12. Please send any feedback to Andrew.Tridgell@anu.edu.au
  13.  
  14. Usage:
  15.  
  16. To capture all SMB packets going to or from host "fred" try this:
  17.  
  18. tcpdump -i eth0 -s 1500 port 139 host fred
  19.  
  20. If you want name resolution or browse packets then try ports 137 and
  21. 138 respectively.
  22.  
  23. change log:
  24.     0.2: added name server and browse stuff
  25.     0.3: added IPX and Netbeui support
  26.  
  27. Example Output:
  28.  
  29. Here is a sample of a capture of a "SMBsearch" directory search. If
  30. you don't get output that looks like this then you have patched
  31. tcpdump incorrectly.
  32.  
  33. NBT Session Packet
  34. Flags=0x0
  35. Length=57
  36.  
  37. SMB PACKET: SMBsearch (REQUEST)
  38. SMB Command   =  0x81
  39. Error class   =  0x0
  40. Error code    =  0
  41. Flags1        =  0x8
  42. Flags2        =  0x3
  43. Tree ID       =  2048
  44. Proc ID       =  11787
  45. UID           =  2048
  46. MID           =  11887
  47. Word Count    =  2
  48. smbvwv[]=
  49. Count=98
  50. Attrib=HIDDEN SYSTEM DIR 
  51. smbbuf[]=
  52. Path=\????????.???
  53. BlkType=0x5
  54. BlkLen=0
  55.  
  56.  
  57.