Microsoft INITSHUTDOWN 接口 ​

这是一个基于 DCE/RPC 的协议，CIFS 主机使用它远程关闭或重启其他 CIFS 主机。该 dissector 由一个 IDL 文件描述，并由 Pidl 编译器自动生成。

历史 ​

该协议最早随着 Active Directory（Windows 2000）的发布而出现。

协议依赖 ​

• DCE/RPC：该协议在 DCE/RPC 传输之上实现。该协议通常通过 IPC$ 上的 \PIPE\InitShutdown 命名管道访问，但在某些情况下，也可以通过动态分配的 TCP 端口访问。

示例流量 ​

XXX - 在此添加示例流量（纯文本或 Wireshark 截图）。

Wireshark ​

INITSHUTDOWN dissector 功能完整。

首选项设置 ​

没有特定于 INITSHUTDOWN 协议的首选项设置。

示例捕获文件 ​

应有人为该协议捐赠一个捕获文件。

显示过滤器 ​

可以在显示过滤器参考中找到完整的 INITSHUTDOWN 显示过滤器字段列表。

只显示基于 INITSHUTDOWN 的流量：

 initshutdown

捕获过滤器 ​

捕获时无法直接过滤 INITSHUTDOWN 协议。

协议函数 ​

INITSHUTDOWN 接口支持以下操作：

• initshutdown_Init

• initshutdown_Abort

• initshutdown_InitEx

外部链接 ​

• http://websvn.samba.org/cgi-bin/viewcvs.cgi/branches/SAMBA_4_0/source/librpc/idl/initshutdown.idl INITSHUTDOWN 接口的 IDL 定义。

讨论 ​

Imported from https://wiki.wireshark.org/INITSHUTDOWN on 2020-08-11 23:15:06 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• DCE/RPCDCE/RPC · 全量归档
• INITSHUTDOWNINITSHUTDOWN · 全量归档
• PidlPidl · 全量归档
• TCPTCP · 协议参考