ATSVC ​

这是一个基于 DCE/RPC 的协议，CIFS 主机使用它通过网络访问/控制 AT-Scheduler Service。此 dissector 由一个 IDL 文件描述，并由 Pidl 编译器自动生成。

历史 ​

该协议最早出现在 Windows NT4 中，用于通过网络访问计划任务服务。

协议依赖 ​

• DCE/RPC：此协议实现于 DCE/RPC 传输之上。此协议通常从 IPC$ 上的 \PIPE\atsvc 命名管道访问，但也可以通过动态分配的 TCP 端口访问。使用 TCP 作为传输来访问此服务需要 EPM Endpoint Mapper 服务的支持。

示例流量 ​

XXX - 在此处添加示例流量（纯文本或 Wireshark 截图）。

Wireshark ​

ATSVC dissector 功能完整。

首选项设置 ​

没有特定于 ATSVC 协议的首选项设置。

示例抓包文件 ​

XXX - 向 SampleCaptures 页面添加一个简单的示例抓包文件，并从这里链接（见下文）。保持此文件简短，将其 gzip 压缩以进一步减小体积也是个好主意，因为 Wireshark 可以自动打开 gzip 压缩文件。

• SampleCaptures/PROTO.pcap

显示过滤器 ​

完整的 ATSVC 显示过滤器字段列表可在显示过滤器参考中找到

仅显示基于 ATSVC 的流量：

 atsvc

抓包过滤器 ​

捕获时无法直接过滤 ATSVC 协议。

协议函数 ​

ATSVC 协议实现以下函数：

• atsvc_JobAdd

• atsvc_JobDel

• atsvc_JobEnum

• atsvc_JobGetInfo

外部链接 ​

• http://websvn.samba.org/cgi-bin/viewcvs.cgi/branches/SAMBA_4_0/source/librpc/idl/atsvc.idl ATSVC 接口的 IDL 定义。

讨论 ​

Imported from https://wiki.wireshark.org/ATSVC on 2020-08-11 23:11:26 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• DCE/RPCDCE/RPC · 全量归档
• EPMEPM · 全量归档
• PidlPidl · 全量归档
• SampleCapturesSampleCaptures · 入门与使用
• TCPTCP · 协议参考