private string queryName(IPAddress winsaddr, string netbiosname)
{
fSocket = new UDPCli();
byte[] encodedname = buildSecondLevelEncodedName(netbiosname);
int trid = nextTRID();
clearHeader();
int pos = HDR_NAME_TRN_ID_2;
setShortAt(pos, fData, trid);
int opcode;
int rcode;
int nmflags = RECURSIVE_DESIRED;
int flags = (nmflags << NM_FLAGS_SHIFT);
pos = HDR_FLAGS_2;
setShortAt(pos, fData, (flags & 0xffff));
pos = HDR_QDCOUNT_2;
setShortAt(pos, fData, 1);
pos = QUESTION_NAME_OFF;
for(int i=0; i<encodedname.Length; i++)
fData[pos++] = encodedname[i];
setShortAt(pos, fData, QUESTION_TYPE_NB);
pos += 2;
setShortAt(pos, fData, QUESTION_CLASS_IN);
pos += 2;
//byte[] packet = new byte[fData.Length];
if(Debug.DebugOn && Debug.DebugLevel >= Debug.Buffer)
{
Debug.WriteLine(Debug.Buffer, "NBNS name query request:");
Debug.WriteLine(Debug.Buffer, fData, 0, pos);
}
IPEndPoint ip = new IPEndPoint(winsaddr, NAME_SERVICE_UDP_PORT);
fSocket.Send(fData, pos, ip);
StringBuilder rrname = new StringBuilder();
while(true)
{
bool bSuccess = fSocket.DoReceive(ref ip, ref fData);
if(!bSuccess) // no response from server
break;
if(trid != getShortAt(0, fData))
continue;
if(Debug.DebugOn && Debug.DebugLevel >= Debug.Buffer)
{
Debug.WriteLine(Debug.Buffer, "NBNS response:");
Debug.WriteLine(Debug.Buffer, fData, 0, fData.Length);
}
flags = getShortAt(2, fData);
rcode = flags & RCODE_MASK;
if ((flags & RESPONSE_PACKET) == 0)
break; // not a response
opcode = ((flags & OPCODE_MASK) >> OPCODE_SHIFT) & 0xf;
nmflags = ((flags & NM_FLAGS_MASK) >> NM_FLAGS_SHIFT) & 0x7f;
if (opcode == OPCODE_WACK)
{
/*
WAIT FOR ACKNOWLEDGEMENT (WACK) RESPONSE
1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| NAME_TRN_ID |1| 0x7 |1|0|0|0|0 0|0| 0x0 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 0x0000 | 0x0001 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 0x0000 | 0x0000 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
/ RR_NAME /
/ /
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| NULL (0x0020) | IN (0x0001) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| TTL |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 0x0002 | OPCODE | NM_FLAGS | 0x0 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The NAME_TRN_ID of the WACK RESPONSE packet is the same
NAME_TRN_ID of the request that the NBNS is telling the requestor
to wait longer to complete. The RR_NAME is the name from the
request, if any. If no name is available from the request then
it is a null name, single byte of zero.
The TTL field of the ResourceRecord is the new time to wait, in
seconds, for the request to complete. The RDATA field contains
the OPCODE and NM_FLAGS of the request.
A TTL value of 0 means that the NBNS can not estimate the time it
may take to complete a response.
*/
// read RR_NAME
pos = HDR_SIZE;
pos = parseSecondLevelEncodedName(fData, pos, rrname);
// skip
pos += 4;
int ttl = getIntAt(pos, fData);
if(ttl == 0)
fTimeout = UCAST_REQ_RETRY_TIMEOUT;
else
fTimeout = ttl;
continue;
}
if (rcode == 0)
{
//check if redirect
if((nmflags & AUTHORITATIVE_ANSWER) != 0)
{
/*
POSITIVE NAME QUERY RESPONSE
1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| NAME_TRN_ID |1| 0x0 |1|T|1|?|0 0|0| 0x0 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 0x0000 | 0x0001 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 0x0000 | 0x0000 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
/ RR_NAME /
/ /
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| NB (0x0020) | IN (0x0001) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| TTL |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| RDLENGTH | |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |
| |
/ ADDR_ENTRY ARRAY /
/ /
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The ADDR_ENTRY ARRAY a sequence of zero or more ADDR_ENTRY
records. Each ADDR_ENTRY record represents an owner of a name.
For group names there may be multiple entries. However, the list
may be incomplete due to packet size limitations. Bit 22, "T",
will be set to indicate truncated data.
Each ADDR_ENTRY has the following format:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| NB_FLAGS | NB_ADDRESS |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| NB_ADDRESS (continued) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
*/
// read RR_NAME
pos = HDR_SIZE;
pos = parseSecondLevelEncodedName(fData, pos, rrname);
// skip
pos += 8;
int rdlength = getShortAt(pos, fData);
pos += 2;
if(rdlength >= 6)
{
pos += 2; // skip NB_FLAGS
fSocket = null;
return Util.Util.GetIpAddress(fData, pos);
}
}
else
{
/*
REDIRECT NAME QUERY RESPONSE
1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| NAME_TRN_ID |1| 0x0 |0|0|1|0|0 0|0| 0x0 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 0x0000 | 0x0000 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 0x0001 | 0x0001 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
/ RR_NAME /
/ /
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| NS (0x0002) | IN (0x0001) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| TTL |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| RDLENGTH | |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ +
| |
/ NSD_NAME /
/ /
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
/ RR_NAME /
/ /
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| A (0x0001) | IN (0x0001) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| TTL |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 0x0004 | NSD_IP_ADDR |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| NSD_IP_ADDR, continued |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
An end node responding to a NAME QUERY REQUEST always responds
with the AA and RA bits set for both the NEGATIVE and POSITIVE
NAME QUERY RESPONSE packets. An end node never sends a REDIRECT
NAME QUERY RESPONSE packet.
When the requestor receives the REDIRECT NAME QUERY RESPONSE it
must reiterate the NAME QUERY REQUEST to the NBNS specified by
the NSD_IP_ADDR field of the A type RESOURCE RECORD in the
ADDITIONAL section of the response packet. This is an optional
packet for the NBNS.
The NSD_NAME and the RR_NAME in the ADDITIONAL section of the
response packet are the same name. Space can be optimized if
label string pointers are used in the RR_NAME which point to the
labels in the NSD_NAME.
The RR_NAME in the AUTHORITY section is the name of the domain
the NBNS called by NSD_NAME has authority over.
*/
Debug.WriteLine(Debug.Error, "NB redirect not implemented");
fSocket = null;
return null;
}
}
else
{
// NEGATIVE NAME QUERY RESPONSE
if(Debug.DebugOn && Debug.DebugLevel >= Debug.Error)
Debug.WriteLine(Debug.Error, "WINS error: " + rcode);
fSocket = null;
return null;
}
break;
}
fSocket = null;
return null;
}
/// <summary>
/// This does a NB Status Request to a given host.
/// </summary>
/// <param name="hostIP">IPAddress of the host to query</param>
/// <returns>The NetBIOS name, or null if unreachable/non SMB</returns>
public NbInfo queryStatus(IPAddress hostIP)
{
fSocket = new UDPCli();
byte[] encodedname = buildSecondLevelEncodedName(NBT_STAT_QNAME, false);
int trid = nextTRID();
clearHeader();
int pos = HDR_NAME_TRN_ID_2;
setShortAt(pos, fData, trid);
int opcode;
int rcode;
int nmflags = RECURSIVE_DESIRED;
int flags = (nmflags << NM_FLAGS_SHIFT);
pos = HDR_FLAGS_2;
setShortAt(pos, fData, (flags & 0xffff));
pos = HDR_QDCOUNT_2;
setShortAt(pos, fData, 1);
pos = QUESTION_NAME_OFF;
for(int i=0; i<encodedname.Length; i++)
fData[pos++] = encodedname[i];
setShortAt(pos, fData, QUESTION_TYPE_NBSTAT);
pos += 2;
setShortAt(pos, fData, QUESTION_CLASS_IN);
pos += 2;
//byte[] packet = new byte[fData.Length];
if(Debug.DebugOn && Debug.DebugLevel >= Debug.Buffer)
{
Debug.WriteLine(Debug.Buffer, "NBNS name query request:");
Debug.WriteLine(Debug.Buffer, fData, 0, pos);
}
IPEndPoint ip = new IPEndPoint(hostIP, NAME_SERVICE_UDP_PORT);
int sent = fSocket.Send(fData, pos, ip);
while(true)
{
bool bSuccess = fSocket.DoReceive(ref ip, ref fData);
if(!bSuccess)
break;
if(Debug.DebugOn && Debug.DebugLevel >= Debug.Buffer)
{
Debug.WriteLine(Debug.Buffer, "NBNS response:");
Debug.WriteLine(Debug.Buffer, fData, 0, fData.Length);
}
if(trid != getShortAt(0, fData))
continue;
flags = getShortAt(2, fData);
rcode = flags & RCODE_MASK;
if ((flags & RESPONSE_PACKET) == 0)
break; // not a response
opcode = ((flags & OPCODE_MASK) >> OPCODE_SHIFT) & 0xf;
nmflags = ((flags & NM_FLAGS_MASK) >> NM_FLAGS_SHIFT) & 0x7f;
if (rcode == 0)
{
/*
NODE STATUS RESPONSE
1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| NAME_TRN_ID |1| 0x0 |1|0|0|0|0 0|0| 0x0 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 0x0000 | 0x0001 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 0x0000 | 0x0000 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
/ RR_NAME /
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| NBSTAT (0x0021) | IN (0x0001) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| 0x00000000 |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| RDLENGTH | NUM_NAMES | |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ +
| |
+ +
/ NODE_NAME ARRAY /
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
/ STATISTICS /
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
The NODE_NAME ARRAY is an array of zero or more NUM_NAMES entries
of NODE_NAME records. Each NODE_NAME entry represents an active
name in the same NetBIOS scope as the requesting name in the
local name table of the responder. RR_NAME is the requesting
name.
NODE_NAME Entry:
1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+--- ---+
| |
+--- NETBIOS FORMAT NAME ---+
| |
+--- ---+
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| NAME_FLAGS |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
*/
// Read machine name;
string NBTname = Encoding.UTF8.GetString(fData, NBT_STAT_COMP_OFF, 15); // Get the NetBIOS name
NBTname = NBTname.Trim(); // remove the whitespace
// Read workgroup/domain
string NBTgroup = Encoding.UTF8.GetString(fData, NBT_STAT_WORKGRP_OFF1, 15); // Get the NetBIOS group
NBTgroup = NBTgroup.Trim(); // remove the whitespaces
if(NBTname == NBTgroup) // Try the alternate location
{
NBTgroup = Encoding.UTF8.GetString(fData, NBT_STAT_WORKGRP_OFF2, 15);
NBTgroup = NBTgroup.Trim();
}
NbInfo info = new NbInfo();
info.Name = (string)NBTname.Clone();
info.Workgroup = (string)NBTgroup.Clone();
fSocket = null;
return info;
}
else
{
// NEGATIVE NAME QUERY RESPONSE
if(Debug.DebugOn && Debug.DebugLevel >= Debug.Error)
Debug.WriteLine(Debug.Error, "WINS error: " + rcode);
fSocket = null;
return new NbInfo();
}
}
fSocket = null;
return new NbInfo();
}