局域网中抓到NBNS数据包
如果网络里没有开文件夹共享和打印机共享,就可以将这些包禁掉,可以提高一些网络效率。
在客户机中“高级TCP/IP设置”中,禁用 TCP/IP上的NETBIOS即可
以下转自http://blog.chinaunix.NET/uid-21778123-id-1815469.html
第一,NetBIOS基本概念
词条百科:
NBNS -- NetBIOS 名称服务器
网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。
NetBIOS是Network Basic Input/OutputSystem的简称,一般指用于局域网通信的一套API。
工作原理:
关于ping命令和其工作原理我想这里就不多赘述了,不懂的可以去百度。当我们直接ping一个主机的ip时原理我们都很清楚。但当ping一个主机名的时候,是怎样工作的呢?
我们下面就来看一下。 在一个局域网中的两台主机,主机A的ip是:10.30.59.77,Mac地址为:HonHaipr_81:74:8A。主机B的ip为:10.30.59.64,Mac地址为:CompalIn_64:37:4C,主机名为:PC2011022416LZU。 当我们在DOS下通过PING命令ping B主机的主机名时(ping PC2011022416LZU), 我们通过下图可以看到,A主机首先发送了一个广播包NBNS,询问局域网内,哪个主机的名字叫PC2011022416LZU。B主机在收到此NBNS包后做出相应,回发了一个ARP的广播包,学问A主机的MAC地址,此后A主机响应一个ARP数据包,B主机在收到A主机的ARP数据包后得知了A主机的MAC地址,于是返回了一个NBNS相应报,告诉A主机,主机名为PC2011022416LZU的主机在10.30.59.64。A主机在得到B主机的IP后开始发送ICMP的ping数据包。
扩展:
局域网扫描工具原理
相信搞网络的应该都听说过nbtscan这个工具,当我们处于局域网中,想查询同处一个局域网的主机时,它就是个不错的工具(比如追踪ARP诈骗源)
它也很好用,在win下,nbtscan+ip范围即可,如:(我机子的IP是172.17.27.199,子网掩码是255.255.255.0,下面的抓包会用到我的IP查找相应的数据包)
很快就能得到周围的主机的信息了,那么,这里就有疑问了,它是怎么实现的呢,显然由于有MAC地址,估计跟ARP协议有关。打开抓包工具一看就知道了,用Wireshark,于是,我抓到了这样的信息:
果然跟ARP协议有关,就相当于遍历每个IP,使用ARP广播发相关的信息,然后接收到的主机便回复我的机子,那么对方的IP还有MAC地址我就会知道了,上图中倒数第二个数据包便是172,.17.27.193的ARP回复消息。
好了,那么接下来,又有问题了:ARP协议根本没有主机名这一项啊!
相信你也应该发现了,就是上图中淡黄的那一行,nbtscan在得到对方的IP还有MAC后,遍紧接着发送一个NBNS协议数据包,得到了对方的主机名(关于NBNS,在这http://baike.baidu.com/view/1403776.htm)。
局域网中抓到NBNS数据包相关推荐
- Wireshark学习笔记——如何快速抓取HTTP数据包
0.前言 在火狐浏览器和谷歌浏览器中可以非常方便的调试network(抓取HTTP数据包),但是在360系列浏览器(兼容模式或IE标准模式)中抓取HTTP数据包就不那么那么方便了.虽然也可使用Http ...
- windows搭建ftp服务器、抓取虚拟机数据包、局域网流量监听
先保证三台主机在同一局域网下,可以相互ping通. 控制面板->程序->程序和功能->启用或关闭windows功能 Web管理工具也要选上 进入管理工具 配置登录用户的权限 访问成功 ...
- 图解Fiddler如何抓手机APP数据包【超详细】
http://www.111cn.net/sj/android/90542.htm 1.PC端安装Fiddler 下载地址:Fiddler.exe,http://www.telerik.com/dow ...
- 用C++实现网络编程---抓取网络数据包的实现方法
From: http://blog.csdn.net/zjl_1026_2001/article/details/2191311 做过网管或协议分析的人一般都熟悉sniffer这个工具,它可以捕捉流经 ...
- BurpSuite配置抓取HTTPS数据包
简介 我们在渗透测试的过程中,经常会遇到HTTPS的网站,Burp默认是没有办法抓取HTTPS的包的,想要让Burp抓取Https的包也很好办,只需要浏览器安装相关的证书即可,接下来将配置过程做一个记 ...
- Fiddler无法抓手机APP数据包的解决办法
参考链接 使用fiddler抓取手机上的HTTPS包 Fiddler抓不到手机APP数据包 解决办法(检查步骤) Fiddler 正确配置(图是借来的,因为主要讲步骤) 手机与PC在同一网络中 两台设 ...
- 四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析
小程序|App抓包(四) Tcpdump抓取手机数据包分析 一.环境需求: 1.手机需要root 2.电脑上安装SDK(建议安装android studio)也可单独安装SDk也行 下载地址 : ht ...
- 为什么我的 Wireshark 抓不到/抓不全 HTTP 数据包 ?
扩展阅读: Mac 电脑, wireshark 很多 http 包抓不到! wireshark截不到http协议 参考链接: 配置Wireshark抓取https数据包 解密SSL Wireshark ...
- Wireshark网络抓包(九)——为什么我的 Wireshark 抓不到/抓不全 HTTP 数据包
Wireshark 抓不到/抓不全 HTTP 数据包 目录 1. 前言 2. 简单分析 3. 具体过程 4. 相关测试 5. 总结 一.前言 ↶ 用 Wireshark 练习抓包,发现 ...
- kali 抓取无线数据包
1. 打开 kali 系统并连接上路由器 2. 输入: Wireshark & 命令.(启动 Wireshark 程序). Wireshark 主窗口弹开之后,请点击 Captur ...
最新文章
- 优秀!这些高校诞生一批 “80后”总裁!Top3均来自人工智的黄埔军校!
- 彩虹物语服务器维护,11.19《彩虹物语》服务器维护及数据互通公告
- 为什么Servlet程序的init(ServletConfig config)中需要调用父类的init方法
- HTML 显示和隐藏浏览器滚动条
- python中实现延时回调普通函数示例代码
- 人气TOP|当红炸子鸡「小明机器人」,出道走花路啦
- live555 接收rtsp视频流流程分析
- 铁汁儿们,现在面试阿里巴巴必考K8S
- 开源新要求压迫下,正在撤退的维护者们!
- 【C语言】学习笔记6——const
- 791A.Bear and Big Brother
- 漫画×雕塑 | 之于表达
- 微信小程序background-img问题
- UE4 简单记录EQS的使用方法
- 站在招聘者角度看面试 | 掘金技术征文
- Uber入驻四川乐山峨眉地区
- Marva Collin's Way
- 机器视觉检测技术在汽车行业中的应用
- 一个网上在线密码破解网站
- Python报错SyntaxError: EOL while scanning string literal
热门文章
- ubuntu 安装qq
- ubuntu彻底卸载Nvidia显卡驱动
- php获取sqlserver时间,PHP_php操作sqlserver关于时间日期读取的小小见解,上周五,要做一个php 同时对mys - phpStudy...
- win10 任务栏 网络 图标 消失 空白 network location awareness 错误1068
- 《最受欢迎的男友职业排行榜Top10》
- 首批列入民族网游工程的21种游戏公布
- 免费SSL证书的制作
- 【GPU精粹与Shader编程】(一) 开篇 全系列11本书核心知识点总览
- 硬件编解码与软件编解码的区别
- 模拟信号的数字处理方法