如果网络里没有开文件夹共享和打印机共享,就可以将这些包禁掉,可以提高一些网络效率。

在客户机中“高级TCP/IP设置”中,禁用 TCP/IP上的NETBIOS即可

以下转自http://blog.chinaunix.NET/uid-21778123-id-1815469.html

NBNS 数据包 和 NetBIOS 协议
第一,NetBIOS基本概念
    NetBIOS: NetBIOS Services Protocols, RFC-1001,1002,网络基本输入/输出系统协议。
    Provides three distinct services: 
        (1)Name service for name registration and resolution.
        (2)Session service for connection-oriented communication.
        (3)Datagram distribution service for connectionless communication.
    每个计算机在网络中都有一个NetBIOS名称和一个IP地址。
    Windows系统对IPV6网络不再支持NetBIOS名称解析。
第二,什么是WINS服务
    WINS (Windows Internet Name Service): WINS is Microsoft's implementation of NetBIOS Name Service (NBNS), a name server and service for NetBIOS computer names. 
    WINS服务器用于登记记录计算机NetBIOS名称和IP地址的对应关系,供局域网计算机查询。
    WINS数据库是动态更新的。计算机每当初始化TCP/IP后都会将它的NetBIOS名和IP地址的对应关系映射到WINS服务器的数据库中。
第三,Windows系统的名字(NetBIOS名称、域名)解析机制(如图所示)
    Hosts文件(本地文件)
    NetBIOS缓存(本地文件)
    DNS服务器解析(DNS数据包)
    WINS服务器解析(NBNS数据包)
    NetBIOS广播查找(NBNS数据包)
第四,为什么在Windows局域网络中存在有大量的NBNS数据包
    如果在局域网络中抓取并观察数据包,会发现有大量的NBNS数据包。
    根据以上Windows系统的名字的解析机制,不难看出:如果计算机需要知道一个NetBIOS名称或者域名对应的IP地址,首先会查找本地Hosts文件和NetBIOS缓存,其次会去联系DNS服务器进行解析。如果这几种方式都无法完成解析,则计算机会发出NBNS数据包。
    在现实网络中,名字解析(不管是NetBIOS名称解析还是域名解析)的需求是非常巨大的,数据包也非常多。由于局域网的安全限制,或者流氓软件对某些域名的大量访问,或者局域网本地计算机之间的大量访问,都会导致非常多的NBNS数据包。

词条百科:

NBNS -- NetBIOS 名称服务器

网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。

NetBIOS是Network Basic Input/OutputSystem的简称,一般指用于局域网通信的一套API。

工作原理:

关于ping命令和其工作原理我想这里就不多赘述了,不懂的可以去百度。当我们直接ping一个主机的ip时原理我们都很清楚。但当ping一个主机名的时候,是怎样工作的呢?

我们下面就来看一下。 在一个局域网中的两台主机,主机A的ip是:10.30.59.77,Mac地址为:HonHaipr_81:74:8A。主机B的ip为:10.30.59.64,Mac地址为:CompalIn_64:37:4C,主机名为:PC2011022416LZU。    当我们在DOS下通过PING命令ping B主机的主机名时(ping PC2011022416LZU), 我们通过下图可以看到,A主机首先发送了一个广播包NBNS,询问局域网内,哪个主机的名字叫PC2011022416LZU。B主机在收到此NBNS包后做出相应,回发了一个ARP的广播包,学问A主机的MAC地址,此后A主机响应一个ARP数据包,B主机在收到A主机的ARP数据包后得知了A主机的MAC地址,于是返回了一个NBNS相应报,告诉A主机,主机名为PC2011022416LZU的主机在10.30.59.64。A主机在得到B主机的IP后开始发送ICMP的ping数据包。

扩展:

局域网扫描工具原理

相信搞网络的应该都听说过nbtscan这个工具,当我们处于局域网中,想查询同处一个局域网的主机时,它就是个不错的工具(比如追踪ARP诈骗源)

它也很好用,在win下,nbtscan+ip范围即可,如:(我机子的IP是172.17.27.199,子网掩码是255.255.255.0,下面的抓包会用到我的IP查找相应的数据包)
很快就能得到周围的主机的信息了,那么,这里就有疑问了,它是怎么实现的呢,显然由于有MAC地址,估计跟ARP协议有关。打开抓包工具一看就知道了,用Wireshark,于是,我抓到了这样的信息:
果然跟ARP协议有关,就相当于遍历每个IP,使用ARP广播发相关的信息,然后接收到的主机便回复我的机子,那么对方的IP还有MAC地址我就会知道了,上图中倒数第二个数据包便是172,.17.27.193的ARP回复消息。

好了,那么接下来,又有问题了:ARP协议根本没有主机名这一项啊!

相信你也应该发现了,就是上图中淡黄的那一行,nbtscan在得到对方的IP还有MAC后,遍紧接着发送一个NBNS协议数据包,得到了对方的主机名(关于NBNS,在这http://baike.baidu.com/view/1403776.htm)。

局域网中抓到NBNS数据包相关推荐

  1. Wireshark学习笔记——如何快速抓取HTTP数据包

    0.前言 在火狐浏览器和谷歌浏览器中可以非常方便的调试network(抓取HTTP数据包),但是在360系列浏览器(兼容模式或IE标准模式)中抓取HTTP数据包就不那么那么方便了.虽然也可使用Http ...

  2. windows搭建ftp服务器、抓取虚拟机数据包、局域网流量监听

    先保证三台主机在同一局域网下,可以相互ping通. 控制面板->程序->程序和功能->启用或关闭windows功能 Web管理工具也要选上 进入管理工具 配置登录用户的权限 访问成功 ...

  3. 图解Fiddler如何抓手机APP数据包【超详细】

    http://www.111cn.net/sj/android/90542.htm 1.PC端安装Fiddler 下载地址:Fiddler.exe,http://www.telerik.com/dow ...

  4. 用C++实现网络编程---抓取网络数据包的实现方法

    From: http://blog.csdn.net/zjl_1026_2001/article/details/2191311 做过网管或协议分析的人一般都熟悉sniffer这个工具,它可以捕捉流经 ...

  5. BurpSuite配置抓取HTTPS数据包

    简介 我们在渗透测试的过程中,经常会遇到HTTPS的网站,Burp默认是没有办法抓取HTTPS的包的,想要让Burp抓取Https的包也很好办,只需要浏览器安装相关的证书即可,接下来将配置过程做一个记 ...

  6. Fiddler无法抓手机APP数据包的解决办法

    参考链接 使用fiddler抓取手机上的HTTPS包 Fiddler抓不到手机APP数据包 解决办法(检查步骤) Fiddler 正确配置(图是借来的,因为主要讲步骤) 手机与PC在同一网络中 两台设 ...

  7. 四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析

    小程序|App抓包(四) Tcpdump抓取手机数据包分析 一.环境需求: 1.手机需要root 2.电脑上安装SDK(建议安装android studio)也可单独安装SDk也行 下载地址 : ht ...

  8. 为什么我的 Wireshark 抓不到/抓不全 HTTP 数据包 ?

    扩展阅读: Mac 电脑, wireshark 很多 http 包抓不到! wireshark截不到http协议 参考链接: 配置Wireshark抓取https数据包 解密SSL Wireshark ...

  9. Wireshark网络抓包(九)——为什么我的 Wireshark 抓不到/抓不全 HTTP 数据包

    Wireshark 抓不到/抓不全 HTTP 数据包 目录 1. 前言 2. 简单分析 3. 具体过程 4. 相关测试 5. 总结 一.前言 ↶         用 Wireshark 练习抓包,发现 ...

  10. kali 抓取无线数据包

    1.  打开 kali 系统并连接上路由器 2. 输入:  Wireshark  &  命令.(启动 Wireshark 程序). Wireshark  主窗口弹开之后,请点击  Captur ...

最新文章

  1. 优秀!这些高校诞生一批 “80后”总裁!Top3均来自人工智的黄埔军校!
  2. 彩虹物语服务器维护,11.19《彩虹物语》服务器维护及数据互通公告
  3. 为什么Servlet程序的init(ServletConfig config)中需要调用父类的init方法
  4. HTML 显示和隐藏浏览器滚动条
  5. python中实现延时回调普通函数示例代码
  6. 人气TOP|当红炸子鸡「小明机器人」,出道走花路啦
  7. live555 接收rtsp视频流流程分析
  8. 铁汁儿们,现在面试阿里巴巴必考K8S
  9. 开源新要求压迫下,正在撤退的维护者们!
  10. 【C语言】学习笔记6——const
  11. 791A.Bear and Big Brother
  12. 漫画×雕塑 | 之于表达
  13. 微信小程序background-img问题
  14. UE4 简单记录EQS的使用方法
  15. 站在招聘者角度看面试 | 掘金技术征文
  16. Uber入驻四川乐山峨眉地区
  17. Marva Collin's Way
  18. 机器视觉检测技术在汽车行业中的应用
  19. 一个网上在线密码破解网站
  20. Python报错SyntaxError: EOL while scanning string literal

热门文章

  1. ubuntu 安装qq
  2. ubuntu彻底卸载Nvidia显卡驱动
  3. php获取sqlserver时间,PHP_php操作sqlserver关于时间日期读取的小小见解,上周五,要做一个php 同时对mys - phpStudy...
  4. win10 任务栏 网络 图标 消失 空白 network location awareness 错误1068
  5. 《最受欢迎的男友职业排行榜Top10》
  6. 首批列入民族网游工程的21种游戏公布
  7. 免费SSL证书的制作
  8. 【GPU精粹与Shader编程】(一) 开篇 全系列11本书核心知识点总览
  9. 硬件编解码与软件编解码的区别
  10. 模拟信号的数字处理方法