第一,NetBIOS基本概念

NetBIOS: NetBIOS Services Protocols, RFC-1001,1002,网络基本输入/输出系统协议。
Provides three distinct services: (1)Name service for name registration and resolution.(2)Session service for connection-oriented communication.(3)Datagram distribution service for connectionless communication.

每个计算机在网络中都有一个NetBIOS名称和一个IP地址。Windows系统对IPV6网络不再支持NetBIOS名称解析。

第二,什么是WINS服务

WINS (Windows Internet Name Service): WINS is Microsoft’s
implementation of NetBIOS Name Service (NBNS), a name server and
service for NetBIOS computer names.

WINS服务器用于登记记录计算机NetBIOS名称和IP地址的对应关系,供局域网计算机查询。

WINS数据库是动态更新的。计算机每当初始化TCP/IP后都会将它的NetBIOS名和IP地址的对应关系映射到WINS服务器的数据库中。

第三,Windows系统的名字(NetBIOS名称、域名)解析机制(如图所示)

  1. Hosts文件(本地文件)
  2. NetBIOS缓存(本地文件)
  3. DNS服务器解析(DNS数据包)
  4. WINS服务器解析(NBNS数据包)
  5. NetBIOS广播查找(NBNS数据包)

第四,为什么在Windows局域网络中存在有大量的NBNS数据包

如果在局域网络中抓取并观察数据包,会发现有大量的NBNS数据包。

根据以上Windows系统的名字的解析机制,不难看出:如果计算机需要知道一个NetBIOS名称或者域名对应的IP地址,首先会查找本地Hosts文件和NetBIOS缓存,其次会去联系DNS服务器进行解析。如果这几种方式都无法完成解析,则计算机会发出NBNS数据包。

在现实网络中,名字解析(不管是NetBIOS名称解析还是域名解析)的需求是非常巨大的,数据包也非常多。由于局域网的安全限制,或者流氓软件对某些域名的大量访问,或者局域网本地计算机之间的大量访问,都会导致非常多的NBNS数据包。

本文转自

NBNS 数据包 和 NetBIOS 协议

NBNS 数据包 和 NetBIOS 协议相关推荐

  1. VC++分析数据包实现Telnet协议分析

    Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式.它为用户提供了在本地计算机上完成远程主机工作的能力.在终端使用者的电脑上使用telnet程序,用它连接 ...

  2. 数据包格式_理解MQTT协议数据包结构

    在本教程中,我们将更详细地介绍MQTT协议,以及MQTT消息或数据包的格式. 我们将研究: MQTT消息格式. MQTT消息头 消息字段和编码 控制消息编码示例 介绍 MQTT是基于二进制的协议,控制 ...

  3. python应用系列教程——python使用scapy监听网络数据包、按TCP/IP协议进行解析

    分享一个朋友的人工智能教程.零基础!通俗易懂!风趣幽默!还带黄段子!大家可以看看是否对自己有帮助:点击打开 docker/kubernetes入门视频教程 全栈工程师开发手册 (作者:栾鹏) pyth ...

  4. 计算机网络考试数据包格式,计算机网络实验 分析ICMP协议数据包格式.doc

    计算机网络实验 分析ICMP协议数据包格式 实 验 报 告 实验课程名称 计算机网络实验 实验项目名称 分析ICMP协议数据包格式 年 级 08 专 业 电子信息科学与技术 学生姓名 郎子龙 学 号 ...

  5. IP数据包格式(ICMP协议与ARP协议)

    这里写目录标题 IP数据包格式 网络层的功能 IP数据包格式 ICMP协议 ping 广播域 ARP协议(地址解析协议) 无故ARP ARP工作原理: ARP报文 查看arp缓存表(静态arp和动态a ...

  6. 利用 NetBIOS 协议名称解析及 WPAD 进行内网渗透

    0x00 前言 WPAD 这项技术已经诞生了近十年的时间,其最大的优势就在于,在一个或多个局域网中,当需要为内网中的用户设置不同的代理服务器去连接互联网或者企业内网时,利用 WPAD 就能够灵活方便的 ...

  7. tcpdump - 数据包进行截获的包分析工具

    From:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 30 分钟掌握 tcpdump:http://zhuanla ...

  8. tcpdump使用详解及数据包分析

    tcpdump使用与数据分析 语法 tcpdump(选项) 选项 -A 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据(nt: ...

  9. tcpdump 网络数据包分析工具

    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的 ...

  10. 数据包分析技术与网络基础

    1,数据包分析与数据包嗅探器 数据包分析,通常也被称为数据包嗅探或协议分析,指的是捕获和解析网络上在线传输数据的过程. 数据包分析过程通常由数据包嗅探器来执行,而数据包嗅探器则是一种用来在网络媒介上捕 ...

最新文章

  1. python开源商城_Leaf - 一个开发友好、功能完备的开源微信商城框架
  2. App 运营的指标具体都有哪些?(二)
  3. matlab fminimax 多变量,Matlab应用实例(8)—fminimax
  4. linux 组调度浅析
  5. [ 测试管理 ] 如何描述缺陷报告?
  6. 前端学习(3236):react生命周期3
  7. python开发框架 代码生成_我的第一个python web开发框架(31)——定制ORM(七)...
  8. 案例二:动态页面模拟点击
  9. html flex 的高度,html – 使flexbox行成为最短子元素的高度?
  10. freecplus框架-PostgreSQL数据库操作
  11. Android之哭笑不得的BUG--xml设置的padding不起作用,幕后黑手竟然是?
  12. 创业须要恪守“一个常识“
  13. java简单的思维逻辑训练_简单的代码,适合初学者,锻炼逻辑思维能力,可以练习练习!...
  14. android动画暂停,android – 暂停和恢复Lottie动画
  15. 整车电子电气架构EEA
  16. Android Studio 使用技巧
  17. mysql audit plugin_MySQL Audit Plugin的简单应用
  18. 《朱子治家格言》原文
  19. 启动Zookeeper报错:Error contacting service. It is probably not running.
  20. Office VBA开发经典-中级进阶卷 配套资源下载

热门文章

  1. 服务器没有D盘怎么架设传奇?
  2. 中兴笔试题:打家劫舍【动态规划】
  3. 开源OA协同办公平台使用教程:O2OA集成WPS
  4. 爱情保卫战 - 爱情保鲜剂 语录收集
  5. Douphp cms通杀漏洞(小宇特详解)
  6. RedHat8.4系统安装docker
  7. eclipse安装Spring插件
  8. hive select 语句
  9. linux下封装命令,linux系统怎么封装
  10. 计算机网络在电力系统继电保护的应用毕业论文,毕业论文 110kV电力系统继电保护的配置...