Удаленный трафик WMI

У меня проблема с пониманием удаленного трафика WMI.

Допустим, у меня есть 2 компьютера в локальной сети (ПК-A и ПК-B).

С ПК-A введите CMD: wmic /node:"PC-B" /user:"B" /password:"whatever" computersystem get "name"

Теперь между двумя ПК должен быть трафик внутри локальной сети, и ответ на этот запрос должен быть отправлен обратно на ПК-А с ПК-В.

Я пробовал использовать Wireshark, но трафик у меня слишком большой.

На данный момент я понимаю, что происходит следующее (я почти не понимаю):

1. llmnr / mdns пытается разрешить узел параметр (домен ПК внутри LAN)
2. Трехстороннее подтверждение TCP через порт 135 (ПК-B)
3. Что будет дальше, я совершенно не понимаю, думаю, должно получиться так:
   • dcom (установка чего-либо) через порт 135
   • dcom, сеанс перенесен на другой порт

Я совершенно невежественен ... У меня проблемы с поиском полезной информации.

Я благодарен любому из вас, кто может поделиться со мной знаниями.