Appearance
Skip to content
Microsoft DSSETUP(Active Directory Services Setup)接口
这是一个基于 DCE/RPC 的协议,CIFS hosts 使用它获取远程主机的 Active Directory 配置信息。此 dissector 由 IDL file 描述,并由 Pidl compiler 自动生成。
历史
此协议首次随 Active Directory(Windows 2000)的发布而出现。MS04-011 security patch 移除了 DSSETUP interface 的所有 operations,只保留第一个(DsRoleGetPrimaryDomainInformation)。
在 Windows Server 2003 及更高版本(包括 Windows XP SP2)中,DSSETUP interface 只支持第一个 operation。
协议依赖
- DCE/RPC:此协议实现于 DCE/RPC transport 之上。此协议通常从 IPC$ 上的 \PIPE\lsarpc named pipe 访问,但在某些情况下,也可以通过动态分配的 TCP port 访问。
示例流量
XXX - 在此处添加示例流量(纯文本或 Wireshark 截图)。
Wireshark
DSSETUP dissector 完全可用。
首选项设置
没有特定于 DSSETUP protocol 的首选项设置。
示例捕获文件
SampleCaptures/dssetup_DsRoleGetPrimaryDomainInformation_standalone_workstation.cap
SampleCaptures/dssetup_DsRoleGetPrimaryDomainInformation_ad_member.cap
SampleCaptures/dssetup_DsRoleGetPrimaryDomainInformation_ad_dc.cap
SampleCaptures/dssetup_DsRoleDnsNameToFlatName_w2k3_op_rng_error.cap
SampleCaptures/dssetup_DsRoleDnsNameToFlatName_w2k.cap
SampleCaptures/dssetup_DsRoleUpgradeDownlevelServer_MS04-011_exploit.cap
显示过滤器
完整的 DSSETUP display filter 字段列表可在 display filter reference 中找到
只显示基于 DSSETUP 的流量:
dssetup捕获过滤器
捕获时无法直接过滤 DSSETUP protocols。
协议函数
DSSETUP interface 支持以下 operations:
dssetup_DsRoleGetPrimaryDomainInformation (Windows 2000 and >)
dssetup_DsRoleDnsNameToFlatName(仅在 Windows 2000 和未应用 MS04-011 的 Windows XP 中)
dssetup_DsRoleDcAsDc(仅在 Windows 2000 和未应用 MS04-011 的 Windows XP 中)
dssetup_DsRoleDcAsReplica(仅在 Windows 2000 和未应用 MS04-011 的 Windows XP 中)
dssetup_DsRoleDemoteDc(仅在 Windows 2000 和未应用 MS04-011 的 Windows XP 中)
dssetup_DsRoleGetDcOperationProgress(仅在 Windows 2000 和未应用 MS04-011 的 Windows XP 中)
dssetup_DsRoleGetDcOperationResults(仅在 Windows 2000 和未应用 MS04-011 的 Windows XP 中)
dssetup_DsRoleCancel(仅在 Windows 2000 和未应用 MS04-011 的 Windows XP 中)
dssetup_DsRoleServerSaveStateForUpgrade(仅在 Windows 2000 和未应用 MS04-011 的 Windows XP 中)
dssetup_DsRoleUpgradeDownlevelServer(仅在 Windows 2000 和未应用 MS04-011 的 Windows XP 中)
dssetup_DsRoleAbortDownlevelServerUpgrade(仅在 Windows 2000 和未应用 MS04-011 的 Windows XP 中)
外部链接
- http://websvn.samba.org/cgi-bin/viewcvs.cgi/branches/SAMBA_4_0/source/librpc/idl/dssetup.idl DSSETUP interface 的 IDL definition。
讨论
Imported from https://wiki.wireshark.org/DSSETUP on 2020-08-11 23:13:39 UTC
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用
- DCE/RPCDCE/RPC · 全量归档
- PidlPidl · 全量归档
- TCPTCP · 协议参考