LLMNR协议、MDNS协议、NBNS协议

已于 2024-05-01 22:50:58 修改
阅读量1.1k 收藏 13
点赞数 12
分类专栏: 渗透学习 文章标签: 服务器 运维 学习
于 2024-05-01 22:48:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/138380823
版权

LLMNR协议

LLMNR定义

LLMNR全称Link-Local Multicast Name Resolution

LLMNR协议是一种用于在本地网络上解析主机名的协议。它允许在没有本地DNS服务器的情况下进行名称解析,通常用于IPv6环境,但也可以在IPv4环境中使用。LLMNR协议的提出,主要是为了弥补IPv6环境下的局域网主机名解析的不足。

在实际应用中,当Windows主机在局域网中需要解析主机名时,会先使用LLMNR协议发送解析请求。如果有其他主机知道所需的名称,它们可以回复一个LLMNR响应,提供相应的IP地址。这样,即使在没有配置DNS服务器的情况下,依然可以实现主机名的解析,提高了局域网中主机名解析的可用性和速度。

此外,LLMNR协议使用组播地址和UDP协议,允许客户端之间进行通信,而无需在每个网络节点之间建立传统的服务器/客户端模型。这使得LLMNR成为一种轻量级的协议,传输速度快,并可以减少潜在的网络拥塞问题。

LLMNR工作过程

当主机需要解析本地主机名时,它会首先在自己的内部名称缓存中查询该名称。如果在缓存中没有找到该名称,主机将开始执行后续的查询步骤。

如果在缓存中没有找到所需的名称,主机会向自己配置的主DNS服务器发送查询请求。如果主机没有收到主DNS服务器的回应或收到了错误信息,主机还会尝试搜索配置的备用DNS服务器。

如果主机没有配置DNS服务器,或者如果在连接DNS服务器时没有遇到错误但失败了,那么名称解析会失败,并转为使用LLMNR协议。

当主机决定使用LLMNR协议时,它会通过用户数据报协议(UDP)发送多播查询,查询主机名对应的IP地址。这个查询会被限制在本地子网(也就是所谓的链路局部)内

链路局部范围内每台支持LLMNR协议,并且被配置为响应传入查询的主机在收到这个查询请求后,会将被查询的名称和自己的主机名进行比较。

如果没有找到匹配的主机名,那么计算机就会丢弃这个查询。如果找到了匹配的主机名,这台计算机会传输一条包含了自己IP地址的单播信息给请求该查询的主机。

MDNS协议

MDNS定义

MDNS全称Multicast DNS

MDNS协议是一种在局域网内实现设备和服务自动发现的协议。具体来说,它允许设备在无需依赖中央服务器或配置文件的情况下,通过组播地址发送和接收DNS查询和响应,从而发现局域网中的其他设备和服务。MDNS协议基于DNS(协议,但使用组播地址来进行通信,因此能够在局域网中快速且高效地实现服务发现。

当设备启动时,它会发送一个MDNS查询,询问局域网中是否有其他设备或服务可用。如果其他设备知道所需的名称,它们会回复一个MDNS响应,提供相应的IP地址。通过这种方式,设备可以在没有传统DNS服务器的情况下,通过其名称来互相发现和访问彼此。

MDNS协议通常基于UDP协议,使用的端口号是5353。它遵从DNS协议,使用现有的DNS信息结构、名语法和资源记录类型,但没有指定新的操作代码或响应代码。MDNS协议在局域网中广泛应用,如物联网设备和app之间的通信,可以实现局域网设备的快速发现和通信。

MDNS工作过程

设备启动和宣告:当一个新的设备连接到局域网并启动mDNS服务时,它会向局域网内的所有主机发送一个宣告(Announcement)消息。这个消息包含设备的主机名、IP地址和其他标识信息。

缓存和发现:其他设备收到这个宣告消息后,会将发送设备的信息存储在本地的mDNS缓存中。这样,其他设备就可以通过查询mDNS缓存来发现其他设备的存在。

查询:当一个设备需要解析一个主机名或查找某个服务时,它会发送一个mDNS查询消息(称为“Query”)。这个消息包含要解析的域名或服务的类型。

响应:其他设备收到查询消息后,会检查本地的mDNS缓存。如果有匹配的域名或服务,设备会发送一个mDNS响应消息(称为“Response”),其中包含与查询相关的IP地址、服务信息或其他数据。

解析和使用:发送查询消息的设备收到响应后,会解析其中的数据,如IP地址或服务信息,并将其存储在本地的DNS缓存中。这样,设备就可以使用这些信息来与其他设备或服务进行通信。

NBNS协议

NBNS定义

NBNS全称NetBIOS Name Service Protocol

是一种用于在局域网中解析计算机名和IP地址对应关系的网络协议。它允许计算机通过名称查找其他计算机的IP地址,从而实现网络通信。

当一个计算机在局域网上启动时,它会向网络发送一个名字注册请求,该请求会被广播到整个局域网上。其他计算机可以通过NBNS协议来查询这个计算机的名称和IP地址对应关系。NBNS协议是基于UDP协议的,使用端口号137。

需要注意的是,NBNS协议主要用于早期的Windows系统,现在已经被更先进的协议如DNS(域名系统)所取代。但在某些特定的网络环境中,如某些企业网络或旧的Windows系统环境中,NBNS协议仍然被使用。

NBNS工作过程

名字注册:当一个计算机在局域网上启动时,它会向网络发送一个名字注册请求。这个请求包含了计算机名和IP地址的对应关系。

缓存保存:网络上的其他计算机在收到这个注册请求后,会将该对应关系保存在本地的缓存中。

名字查询:当一个计算机需要解析另一个计算机的IP地址时,它会发送一个名字查询请求。这个请求会被广播到整个局域网上。

响应:其他计算机在收到这个查询请求后,会检查自己的缓存。如果缓存中有这个对应关系,就直接回复一个查询应答,提供所需的IP地址。

转发:如果本地计算机没有找到对应关系,它会将查询请求转发给网络中的其他计算机,直到找到对应的计算机或确定无法找到为止。

需要注意的是,NBNS协议中的消息是明文传输的,没有加密机制,因此在使用时需要注意安全风险。例如,攻击者可以发送虚假的NBNS响应,欺骗其他设备将数据发送到错误的地址。

不嫌弃的点点关注,点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧

板栗妖怪
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
nbns协议_网络协议详解1 - NBNS
weixin_39990401的博客
12-03 6028
NetBIOS 简介NetBIOS,Network Basic Input/Output System的缩写,一般指用于局域网通信的一套API,相关RFC文档包括 RFC 1001, RFC 1002. RFC 1001主要对NetBIOS及相关协议和服务进行解释说明,RFC 1002给出了相关协议和服务的数据组包格式。NetBIOS提供三种软件服务:NetBIOS Name serviceNet...
响应者:响应者是LLMNR,NBT-NS和MDNS中毒者,具有内置的HTTPSMBMSSQLFTPLDAP流氓身份验证服务器,支持NTLMv1NTLMv2LMv2,扩展安全性NTLMSSP和基本HTTP身份验证
02-23
:no_entry: [已弃用]有效于 响应者 LLMNR / NBT-NS / mDNS毒药 作者:Laurent Gaffie < > 介绍 响应LLMNR,NBT-NS和MDNS中毒器。 它将根据名称后缀来回答特定的NBT-NS(NetBIOS名称服务)查询(请参阅: : )。 默认情况下,该工具将仅回答针对SMB的文件服务器服务请求。 其背后的概念是针对我们的答案,并在网络上更加隐秘。 这也有助于确保我们不会破坏合法的NBT-NS行为。 如果要回答工作站服务请求名称后缀,可以通过命令行设置-r选项。 特征 内置SMB ​​Auth服务器。 默认情况下,通过扩展安全性NTLMSSP支持NTLMv1,NTLMv2哈希。 从Windows 95到Server 2012 RC,Samba和Mac OSX Lion的成功测试。 设置--lm选项时,NT4支持明文密码,并且LM哈希降级。 启动该工具
Inveigh, 在中间工具中,Inveigh是一个 Windows PowerShell LLMNR/mDNS/NBNS spoofer/person.zip
09-18
Inveigh, 在中间工具中,Inveigh是一个 Windows PowerShell LLMNR/mDNS/NBNS spoofer/person InveighInveigh是一个用于帮助渗透测试人员/red teamers,发现自己局限于一个 Windows 系统的工具。维基https://github.com/Kevin-Robertson/Inveigh/wiki
NBNS协议使用场景
atajt的博客
07-25 426
1.协议解释:网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。2.NBNS协议在电脑不开启共享的情况下可以关闭,具体操作:打开网络连接面板-选中tcp/ipv4-点属性-点高级-在WINS下勾选禁用TCP/IP上的NetBIOS.3.如果基于安全考虑,建议关闭。
LLMNR-MDNS-NBNS协议详解
2301_77129266的博客
04-13 701
LLMNR欺骗攻击:攻击者可以发送虚假的LLMNR响应,诱导主机将数据发送到攻击者控制的主机上。(1)NBNS欺骗攻击:攻击者可以发送虚假的NBNS响应,欺骗其他设备将数据发送到错误的地址。(2)如果有其他主机知道所需的名称,则它们可以回复一个LLMNR响应,提供相应的IP地址。(1)当主机需要解析本地主机名时,它会向网络上的多播地址发送LLMNR查询。(2)其他设备可以回复mDNS响应,提供所需的服务或资源的IP地址。(2)NBNS服务器回复响应,提供NetBIOS名的IP地址。
什么是mDNS
热门推荐
小飞将的博客
05-27 2万+
https://www.logcg.com/archives/972.html 它的作用是在没有 DNS 的环境当中让相同网段里的设备互相通信
Windows常用协议
hello
02-26 1078
链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,可用于解析局域网中本地链路上的主机名称。它可以很好地支持IPv4和IPv6,是仅次于DNS 解析的名称解析协议。NetBIOS(Network Basic Input/Output System,网络基本输入输出系统)是一种接入服务网络的接口标准。主机系统通过WINS服务、广播及lmhosts 文件等多种模式,把NetBIOS名解析成对应的IP地址,实现信息通信。
LLMNR协议
天元喜羊羊的博客
05-25 1万+
http://en.wikipedia.org/wiki/Link-local_Multicast_Name_Resolution The Link Local Multicast Name Resolution (LLMNR) is a protocol based on the Domain Name System (DNS) packet format that allows
组播风暴引起的路由系统重启(LLMNR协议
wgl307293845的博客
11-19 1302
网络拓扑 一台路由设备连接可以上网的上级,连接方式DHCP,一台中继器,2.4G和5G同时中继到路由设备(双频中继之后,优先走5G),一台chromecast播放视频,一台ipad连接,一台网络摄像头连接,一台PC连接,终端都是连接到中继器下级 问题描述 使用过程中出现路由器自动重启 问题分析 1.路由器连接串口,top指令查看4核CPU有三个核占用率在90%以上,系统严重卡顿,sirq占用率超过60% 2.分析系统崩溃日志,发现CPU由于负载过高还有长时间被还在那用导致系统出现...
网络协议详解1 - NBNS
CodingMen的博客
03-23 6991
目录NetBIOS 简介NBNS 简介NBNS 数据报格式GENERL HEADERHEADERQUESTION SECTIONRESOURCE RECORDNAME REGISTRATION REQUESTPOSTIVE NAME REGISTRATION RESPONSENODE STATUS REQUESTNODE STATUS RESPONSENetBIOS 命名编码nbtstat帮助信息...
wireshark-协议分析【初见】(NBNS协议,SSDP协议、IGMPv2)
bin789456的博客
02-06 6891
(均使用的vmware虚拟机平台)该系列并不会太关注wireshark的用法,重点关注协议交换时数据包的情况。需要注意的是,一开始工作时,选好需要捕获流量的网卡。默认情况下会捕获所有网卡(带混杂模式)的流量,数据包会非常多简单介绍一下混杂模式,混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。
工控协议流量包下载,支持wireshark协议报文解析,协议包内包含接近40种工控协议流量包pacp流量包
04-03
APDU协议、BGP协议、DCERPC协议、BROWSER协议、IOXIDResolver协议、ISystemActivator协议、IRemUnknown2协议、DHCP协议DNS协议、EGD协议LLMNR协议、CIP协议、CIP PCCC协议、CIP CM协议、COTP协议、TLSv1协议、PN...
LLMNR欺骗工具Responder .docx
08-12
LLMNR(Link-Local Multicast Name Resolution)协议是Windows操作系统中的一个本地名称解析机制,主要用于在没有DNS服务器的情况下,同一局域网内的设备之间进行主机名到IP地址的转换。然而,这种协议存在安全漏洞...
xllmnrd:Xenium LLMNR响应程序–本地链接多播名称解析(LLMNR)响应程序守护程序
02-16
Xenium LLMNR响应程序(xllmnrd)是一个IPv6网络服务守护程序,它响应来自同一网络链接上的Microsoft Windows计算机的名称查询,以便您无需任何DNS配置即可获取服务器的IP地址。 它有效地替代了通常由提供的仅IPv4的...
查找主机信息的两个协议:DHCP协议+NBNS协议
ShenZ的博客
08-30 1573
DHCP 68端口客户端 67端口服务端 Dynamic Host Configuration Protocol (Inform)下查看主机名 NBNS NetBIOS的软件服务,将NetBIOS名称映射到IP地址上 Service Name Port Protocol Short Name NetBIOS Name service 137 UDP/TCP NBNS 路由器可以通过发送NBNS状态请求以获取设备名,windows PC 接收到后通过WINS或将本地缓存发送命名信息给路由
DNS DDNS NBNS mDNS LLMNR LLDPDU SSDP协议
luminous_you的博客
03-07 2882
NBNS--------NetBIOS漏洞【询问主机名】 NBNS是网络基本输入/输出系统 (NetBIOS) 名称服务器的缩写。它也是TCP/IP协议的一部分。它负责将计算机名转化为对应的IP。其中,Name query NB是请求包,Name query response NB是响应包。双方的端口号均为137。NBNS在WIndows用的较少,Windows普遍采用LLMNR协议。 在一个局域网中的两台主机, 主机A的ip是:10.30.59.77,Mac地址为:HonHaipr_81:74:8A。 主
【网络技术】【Kali Linux】Wireshark嗅探(十二)NBNS协议报文捕获及分析
最新发布
weixin_43031313的博客
05-21 663
NBNS的全称为NetBios Name Service,为应用层(第5层)的协议。该协议为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能。几乎所有的局域网都是在NetBIOS协议的基础上工作的。
LLMNR欺骗工具Responder
大学霸__IT达人
04-06 1843
LLMNR欺骗工具Responder
llmnr mdns dns
07-29
LLMNR (Link-Local Multicast Name Resolution)、mDNS (Multicast DNS)和DNS (Domain Name System) 是三种常见的域名解析协议。 1. LLMNR (Link-Local Multicast Name Resolution) 是一种在局域网内解析域名的协议。它允许设备在没有 DNS 服务器的情况下进行名称解析。设备可以通过广播消息的方式向局域网内的其他设备查询域名,其他设备可以回应解析结果。LLMNR 主要用于 Windows 系统。 2. mDNS (Multicast DNS) 是一种基于多播的域名解析协议,用于在局域网内解析主机名和服务名称。它不需要依赖中央 DNS 服务器,而是通过在局域网内广播查询消息和回应消息的方式,实现设备之间的域名解析。mDNS 主要用于支持 Zeroconf(零配置网络)的设备,如 Apple 的 Bonjour 和 Linux 的 Avahi。 3. DNS (Domain Name System) 是互联网上最常用的域名解析协议。它是一个分布式的系统,用于将域名映射到对应的 IP 地址。当用户在浏览器中输入一个域名时,操作系统或本地域名服务器会向上级 DNS 服务器发送查询请求,逐级查询直到找到对应的 IP 地址。DNS 使用 UDP 或 TCP 协议进行通信,默认使用 UDP。它是互联网上的标准解析协议。 总结来说,LLMNR 和 mDNS 主要用于局域网内的域名解析,而 DNS 则是用于互联网上的域名解析。它们各自采用不同的机制和协议,但都能实现将域名解析为对应的 IP 地址。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值