← Back to branch summary

~ubuntu-branches/ubuntu/trusty/ntop/trusty

« back to all changes in this revision

Viewing changes to l7-patterns/netbios.pat

  • Committer: Bazaar Package Importer
  • Author(s): Ola Lundqvist
  • Date: 2008-06-15 14:38:28 UTC
  • mfrom: (2.1.11 intrepid)
  • Revision ID: james.westby@ubuntu.com-20080615143828-oalh84nda2hje4do
Tags: 3:3.3-11
http://bugs.debian.org/479490
Correction of Polish translation encoding, closes: #479490. Thanks
to Christian Perrier <bubulle@debian.org> for the help.

Show diffs side-by-side

added added

removed removed

Lines of Context:
l7-patterns/netbios.pat
 
1
# NetBIOS - Network Basic Input Output System
 
2
# Pattern quality: marginal fast
 
3
#
 
4
# As mentioned in smb.pat:
 
5
#
 
6
# "This protocol is sometimes also referred to as the Common Internet File 
 
7
# System (CIFS), LanManager or NetBIOS protocol." -- "man samba"
 
8
#
 
9
# Actually, SMB is a higher level protocol than NetBIOS.  However, the 
 
10
# NetBIOS header is only 4 bytes: not much to match on.
 
11
#
 
12
# http://www.ubiqx.org/cifs/SMB.html
 
13
#
 
14
# This pattern attempts to match the (Session layer) NetBIOS Session request. 
 
15
# If sucessful, you may be able to match NetBIOS several packets earlier 
 
16
# than if you just waited for the easier-to-match SMB header.
 
17
#
 
18
# This pattern is untested.  If it does not
 
19
# work for you, or you believe it could be improved, please post to 
 
20
# l7-filter-developers@lists.sf.net .  This list may be subscribed to at
 
21
# http://lists.sourceforge.net/lists/listinfo/l7-filter-developers
 
22
 
 
23
netbios
 
24
# session request byte, three bytes of flags and length.  Then 
 
25
# there should be a big mess of letters between A and P which represent
 
26
# the NetBIOS names of the involved computers (with a null between them).  
 
27
# (40ish here, damn this regexp implementation and its lack of {40,})
 
28
\x81.?.?.[A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P]