DNS DDNS NBNS mDNS LLMNR LLDPDU SSDP协议

最新推荐文章于 2023-12-21 22:46:51 发布
最新推荐文章于 2023-12-21 22:46:51 发布
阅读量2.7k 收藏 11
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luminous_you/article/details/113914390
版权

DNS

DNS只是提供了域名和IP地址之间的静态对应关系,当IP地址发生变化时,DNS无法动态的更新域名和IP地址之间的对应关系,从而导致访问失败。但是DDNS系统是将用户的动态IP地址映射到一个固定的域名解析服务上

DDNS

DDNS用来动态更新DNS服务器上域名和IP地址之间的对应关系,从而保证通过域名访问到正确的IP地址。很多机构都提供了DDNS服务,在后台运行并且每隔数分钟来检查电脑的IP地址,如果IP发生变更,就会向DNS服务器发送更新IP地址的请求

NBNS--------NetBIOS漏洞【询问主机名】

NBNS是网络基本输入/输出系统 (NetBIOS) 名称服务器的缩写。它也是TCP/IP协议的一部分。它负责将计算机名转化为对应的IP。NBNS在WIndows用的较少,Windows普遍采用LLMNR协议。
特点
Name query NB是请求包,
Name query response NB是响应包。
双方的端口号均为137。
举例
1.A知道B的计算机名
2.A发送自己的MAC地址
3.收到B的ip地址
4.发送ICMP数据包
在这里插入图片描述

mDNS【局域网中的DNS】

mdns 即多播dns(Multicast DNS),mDNS主要实现了在没有传统DNS服务器的情况下使局域网内的主机实现相互发现和通信,遵从dns协议,使用现有的DNS信息结构、名语法和资源记录类型。并且没有指定新的操作代码或响应代码。
特点
端口为5353
主机的域名为.local 结尾
mdns 使用组播地址为: 224.0.0.251 (ipv6: FF02::FB)

在局域网中,设备和设备之前相互通信需要知道对方的ip地址的,大多数情况,设备的ip不是静态ip地址,而是通过dhcp 协议动态分配的ip 地址,如何设备发现呢,就是要mdns大显身手,例如:现在物联网设备和app之间的通信,要么app通过广播,要么通过组播,发一些特定信息,感兴趣设备应答,实现局域网设备的发现,当然mdns 比这强大的多。
比如,A主机进入局域网,开启了 mDNS 服务,并向 mDNS 服务注册以下信息:我提供 FTP 服务,我的IP是 192.168.1.101,端口是 21。当B主机进入局域网,并向 B 主机的 mDNS 服务请求,我要找局域网内 FTP 服务器,B主机的 mDNS 就会去局域网内向其他的 mDNS 询问,并且最终告诉你,有一个IP地址为 192.168.1.101,端口号是 21 的主机,也就是 A 主机提供 FTP 服务,所以 B 主机就知道了 A 主机的 IP 地址和端口号了。
mDNS 具体协议规范地址如下 : http://www.ietf.org/rfc/rfc6762.txt

LLMNR【是DNS的备胎方案】

链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。Windows 操作系统从 Windows Vista开始就内嵌支持,Linux系统也通过systemd实现了此协议。 LLMNR定义在RFC 4795。
224.0.0.252,对应的 IPv6 地址是 [FF02::1:3]
LLMNR工作过程
(1) 主机在自己的内部名称缓存中查询名称。如果在缓存中没有找到名称,那么主机就会向自己配置的主DNS服务器发送查询请求。如果主机没有收到回应或收到了错误信息,主机还会尝试搜索配置的备用DNS服务器。如果主机没有配置DNS服务器,或者如果在连接DNS服务器的时候没有遇到错误但失败了,那么名称解析会失败,并转为使用LLMNR。
(2) 主机通过用户数据报协议(UDP)发送多播查询,查询主机名对应的IP地址,这个查询会被限制在本地子网(也就是所谓的链路局部)内。
(3) 链路局部范围内每台支持LLMNR,并且被配置为响应传入查询的主机在收到这个查询请求后,会将被查询的名称和自己的主机名进行比较。如果没有找到匹配的主机名,那么计算机就会丢弃这个查询。如果找到了匹配的主机名,这台计算机会传输一条包含了自己IP地址的单播信息给请求该查询的主机。

LLDPDU协议

网络设备可以通过在本地网络中发送LLDPDU(Link Layer Discovery Protocol Data Unit)来通告其他设备自身的状态。是一种能够使网络中的设备互相发现并通告状态、交互信息的协议。LLDP协议使得接入网络的一台设备的主要能力,管理地址,设备标识,接口标识等信息发送给同一个局域网的其他设备,当一个设备从网络中接收到其它设备的信息时,就将这些信息以MIB的形式存储起来。

SSDP协议

SSDP(简单服务发现协议)是应用层协议,是构成UPnP(通用即插即用)技术的核心协议之一。它为网络客户端(network client)提供了一种发现网络服务(network services)的机制,采用基于通知和发现路由的多播方式实现。
SDP协议的设计初衷是使用HTTP协议进行设备的发现,是UPnP协议的组成部分。

参考:
https://download.csdn.net/download/weixin_41872749/12762310

luminous_you
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nbns协议_网络协议详解1 - NBNS
weixin_39990401的博客
12-03 5857
NetBIOS 简介NetBIOS,Network Basic Input/Output System的缩写,一般指用于局域网通信的一套API,相关RFC文档包括 RFC 1001, RFC 1002. RFC 1001主要对NetBIOS及相关协议和服务进行解释说明,RFC 1002给出了相关协议和服务的数据组包格式。NetBIOS提供三种软件服务:NetBIOS Name serviceNet...
关于抓包显示大量ARP和NBNS包详解_
05-03
NBNS -- NetBIOS 名称服务器 网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部 分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。 NetBIOS是Network Basic Input/Output System的简称,一般指用于局域网通信的一套API。 工作原理: 关于ping命令和其工作原理我想这里就不多赘述了,不懂的可以去百度。当我们直接ping一个主机的ip时原理 我们都很清楚。但当ping一个主机名的时候,是怎样工作的呢? 我们下面就来看一下。 在一个局域网中的两台主机,主机A的ip是:10.30.59.77,
dhid-5.5.tar.gz_ddns_动态DNS解析
09-24
ddns客户端,很有点意思的东西,动态实现dns解析,很实用
ssdp协议以太网报文,可以用wireshark软件打开
09-22
SSDP协议以太网报文,可以用wireshark软件打开,适用于学习SSDP报文解析,学习各种以太网协议可参考本人其他下载文件
DNS和DDNS原理.docx
09-06
DNS和DDNS原理.docx
ddns.org dyndns.com代码
12-15
ddns,dyndns.org, inadyn_1.96.2 dyndns.com服务器在美国,大陆连接过去用wireshark抓包经常tcp reset,得不到正确的回复,建议xx到国外去测试验证; 亲测在泰国连接测试服务是ok的; 代码默认修改members.dyndns.org和checkip.dyndn.org至 members.dyndns.com,和checkip.dyndn.com; 启动命令: inadyn -u xxxx -p xxxx -a xxxx.dyndns.org --verbose 5 所发请求: (1)GET http://checkip.dyndns.com:80/ HTTP/1.0 (2)GET http://members.dyndns.com:80/nic/update?hostname=xxxxx.dyndns.org&myip=61.183.xx.xx HTTP/1.0 Host: members.dyndns.com Authorization: Basic ZnJpZGF5MDIyOldpbjUyMTcxxxxx User-Agent: inadyn/1.96.2
wireshark-协议分析【初见】(NBNS协议SSDP协议、IGMPv2)
bin789456的博客
02-06 6130
(均使用的vmware虚拟机平台)该系列并不会太关注wireshark的用法,重点关注协议交换时数据包的情况。需要注意的是,一开始工作时,选好需要捕获流量的网卡。默认情况下会捕获所有网卡(带混杂模式)的流量,数据包会非常多简单介绍一下混杂模式,混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。
局域网中抓到NBNS数据包
热门推荐
程序狗的成长之路
03-12 2万+
如果网络里没有开文件夹共享和打印机共享,就可以将这些包禁掉,可以提高一些网络效率。 在客户机中“高级TCP/IP设置”中,禁用 TCP/IP上的NETBIOS即可 以下自http://blog.chinaunix.NET/uid-21778123-id-1815469.html NBNS 数据包 和 NetBIOS 协议 第一,NetBIOS基本概念     NetBIOS
NBNS协议使用场景
atajt的博客
07-25 359
1.协议解释:网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。2.NBNS协议在电脑不开启共享的情况下可以关闭,具体操作:打开网络连接面板-选中tcp/ipv4-点属性-点高级-在WINS下勾选禁用TCP/IP上的NetBIOS.3.如果基于安全考虑,建议关闭。
NBNS简析
dranker的专栏
12-15 2533
网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。         端口号:137/UDP         当计算机要访问某个目的,且只知道主机名时,通过NBNS协议可以获取其IP地址。即主机名和IP地址的对应关系,类似DNS的域名
AliDDNS_云_阿里云DNS_DNS自动更新_AliDDNS_
10-04
拥有阿里云DNS自动更新、WAN端口 管理、域名绑定、win注册表修改等功能,可设定倒计时参数,定时查询WAN口和域名绑定IP是否一致,当不一致时,修改域名绑定IP,从而实现动态域名效果。
网络协议详解1 - NBNS
CodingMen的博客
03-23 6658
目录NetBIOS 简介NBNS 简介NBNS 数据报格式GENERL HEADERHEADERQUESTION SECTIONRESOURCE RECORDNAME REGISTRATION REQUESTPOSTIVE NAME REGISTRATION RESPONSENODE STATUS REQUESTNODE STATUS RESPONSENetBIOS 命名编码nbtstat帮助信息...
linux mysql dns_记一次Multicast DNS(mdns)的问题-(linux 下ifconfig)
weixin_35452601的博客
02-26 545
前言:近期在查询mdns的问题过程一波三折,问题总结下来可以分为三块,都是比较基础性的问题:1.网关ifconfig查询地址2.多个程序同时占用一个端口号占用编码问题3.mdns协议及实现源码mdns是用于局域网发现的一种协议,网关搭载的linux系统,首先得确定其使用的是哪个地址作为通讯,说一个最简单的指令:ifconfig,虽然早就知道这个指令,但是其实这个指令包含比较多的基础知识。用我使用的...
【mDNS】本地DNS解析协议
tuhuolong的专栏
09-03 1万+
目的组播
Qt 编写简单的DNS解析与mDNS
zzc116433008的博客
08-29 1734
因为公司有个工作,需要解析mDNS,本来使用苹果的Bonjour可以,但是不可能让程序附带bonjour的安装包,所以只能依据他的mdns协议,开发; 首先mDNS协议,数据报是按照DNS数据报格式,因此只需要解析DNS协议就好 接着是mDNS协议只是和DNS不一样的是,朝5353端口,并且在组播地址 IPv4地址224.0.0.251或IPv6地址ff02 :: fb 进行数据广播 接就是发送数据到两个地址及对应端口 那么就有必要解析并且能够组装mDNS的数据 先看抓包 因为这个数.
libp2p服务发现之 Multicast DNS(mDNS
最新发布
西京刀客
12-21 1592
在libp2p中,mDNS和Kademlia DHT都是用于节点发现和连接管理的技术。当一个节点需要加入libp2p网络时,它可以通过mDNS和Kademlia DHT查找和连接其他节点,以建立对等网络。具体来说,mDNS通常用于在局域网中查找其他节点,而Kademlia DHT则是在广域网中查找其他节点。
NBNS数据包
qq_29566629的博客
12-27 2981
NBNS是网络基本输入/输出系统 (NetBIOS) 名称服务器的缩写。它也是TCP/IP协议的一部分。它负责将计算机名化为对应的IP。其中,Name query NB是请求包,Name query response NB是响应包。双方的端口号均为137。NBNS在WIndows用的较少,Windows普遍采用LLMNR协议。 如果计算机需要知道一个NetBIOS名称或者域名对应的IP地址,首先会查找本地Hosts文件和NetBIOS缓存,其次会去联系DNS服务器进行解析。如果这几种方式都无法完成解析,则
学习笔记-协议
人饭子的博客
11-05 726
协议 LLMNR 链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4 和 IPv6 的主机可以通过此协议对同一本地链路上的主机执行名称解析。Windows 操作系统从 Windows Vista 开始就内嵌支持,Linux 系统也通过 systemd 实现了此协议。它通过 UDP 5355 端口进行通信,且 LLMNR 支持 IPV6。 LMNR 进行名称...
nbns协议_利用 NetBIOS 协议名称解析及 WPAD 进行内网渗透
weixin_39849479的博客
11-21 1014
0x00 前言WPAD 这项技术已经诞生了近十年的时间,其最大的优势就在于,在一个或多个局域网中,当需要为内网中的用户设置不同的代理服务器去连接互联网或者企业内网时,利用 WPAD 就能够灵活方便的进行配置。由于配置代理服务器的方式对于用户来说是透明的,无需用户手动操作的,因此,攻击者就可以利用这个特点使用 WPAD 进行内网的渗透。利用 WPAD 进行内网渗透的技术已经出现了很多年了,一直没有变...
海康威视需要的DDNSDNS解析? 还是域名
04-03
海康威视需要的DDNSDNS解析。DDNS(Dynamic Domain Name System)是一种动态域名系统,它将动态分配的IP地址映射到一个静态的域名上,使得网络服务可以使用一个固定的域名来提供服务,而不需要用户手动更改IP地址。DNS解析是指将域名换成IP地址的过程,它是DDNS的核心功能之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值