home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Shareware BBS: 35 Internet / 35-Internet.zip / tcpdumpb.zip / README.smb < prev    next >
Text File  |  1996-10-07  |  1KB  |  49 lines
  1. This is set of patches to tcpdump-3.2.1 that gives it the ability to
  2. interpret NBT and SMB packets in a fair bit of detail.
  3.  
  4. Please send any feedback to Andrew.Tridgell@anu.edu.au
  5.  
  6. Usage:
  7.  
  8. To capture all SMB packets going to or from host "fred" try this:
  9.  
  10. tcpdump -i eth0 -s 1500 port 139 host fred
  11.  
  12. If you want name resolution or browse packets then try ports 137 and
  13. 138 respectively.
  14.  
  15. change log:
  16.     0.2: added name server and browse stuff
  17.     0.3: added IPX and Netbeui support    
  18.  
  19. Example Output:
  20.  
  21. Here is a sample of a capture of a "SMBsearch" directory search. If
  22. you don't get output that looks like this then you have patched
  23. tcpdump incorrectly.
  24.  
  25. NBT Session Packet
  26. Flags=0x0
  27. Length=57
  28.  
  29. SMB PACKET: SMBsearch (REQUEST)
  30. SMB Command   =  0x81
  31. Error class   =  0x0
  32. Error code    =  0
  33. Flags1        =  0x8
  34. Flags2        =  0x3
  35. Tree ID       =  2048
  36. Proc ID       =  11787
  37. UID           =  2048
  38. MID           =  11887
  39. Word Count    =  2
  40. smbvwv[]=
  41. Count=98
  42. Attrib=HIDDEN SYSTEM DIR 
  43. smbbuf[]=
  44. Path=\????????.???
  45. BlkType=0x5
  46. BlkLen=0
  47.  
  48.  
  49.