NetBIOS网络基本输入/输出系统协议分析

最新推荐文章于 2022-04-21 15:19:42 发布
最新推荐文章于 2022-04-21 15:19:42 发布
阅读量6.9k 收藏 15
点赞数 4
分类专栏: 网络 协议 文章标签: 表示层
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42196196/article/details/83996668
版权

简介

        NetBIOS(Network Basic Input/Output System)即网络基本输入/输出系统协议,英文原义:NetBIOS Services Protocols。是由IBM公司开发,主要用于数十台计算机的小型局域网。NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议的基础上工作的。
        NetBIOS是一个网络协议,在上世纪80年代早期由IBM和Sytec联合开发,用于所谓的PC-Network。虽然公开发表的文档很少,协议的API却成为了事实上的标准。
        使用令牌环和以太网传输的NetBIOS现在被称为NetBEUI。在Micrsoft Windows 98发布之前,一直广泛使用。在TCP/IP上运行的NetBIOS称为NBT,由RFC 1001和RFC 1002定义。NBT的基本思想是在基于IP的网络上模拟基于NetBIOS的PC-Network。NBT在Windows 2000中引入,是现在首选的NetBIOS传输。

构成

        NetBIOS名称用来在网络上鉴别资源。程序用这些名称开始和结束会话。你能用多个程序配置一台单独的机器,每个程序都有独特的NetBIOS名称。每台支持应用的pc机也有用户定义或通过内部方法获得NetBIOS站名。
        NetBIOS能包含至多16个阿尔法数字字母。在整个资源路由网络里,字母的组合必须独特。在一台使用NetBIOS的pc机在网络上能完全工作起来之前,PC必须先登记NetBIOS名称。当客户端活跃时,客户端广播它的名称。当它成功广播自己,并没有其他人和它重名,客户端就登记成功。登记过程如下:
1.在登陆上,客户端在所有地方广播它自己和它的NetBIOS信息6到10次,确保其他网络成员收到信息。
2.如果有客户端A已用此名,客户端A发布它自己的广播,包括它正在使用的名字。请求登陆的客户端停止所有登记的企图。
3.如无其他客户端反对登记,请求登陆的客户端完成登记过程。
        在windows操作系统中,默认情况下在安装TCP/IP协议后会自动安装NetBIOS协议,NetBIOS的报文类型较多、结构复杂,在不同的网络环境和不同用途中会使用不同的报文,可用端口进行区分,WINS协议使用的NetBIOS名字报文UDP 137端口,NetBIOS数据报报文使用UDP 138端口,NetBIOS会话报文使用TCP 139端口。

 

1.NetBIOS Names System

封包格式及各字段分析

封包格式


字段分析

标识:占16位、也叫事务ID,请求方为每次名字服务请求所设定的ID值,响应方在相应的响应报文中要填入这个事务ID值
代码和标志:占16位:
    请求/响应:占1位、声明是请求报文还是响应报文
    操作码:占4位、声明报文的类型
    授权答复:占1位、是否为授权答复
    截断:占1位、是否截断
    期望递归:占1位、是否期望递归
    可用递归:占2位、是否有可用递归
    广播:占2位、是否是广播
    响应码:占4位、指示请求的结果
问题数:占16位、在问题记录字段中的问题数量,如果是响应报文,该字段为0。
回答数:占16位、在回答记录字段中的回答数量。
权威记录数:占16位、在权威记录字段中的记录数量。
附加记录数:占16位、在附加记录字段中的记录数量。
数据:问题记录、回答记录、权威记录、附加记录。

数据包分析

命令:nbtstat -a <ipaddress>,请求远程计算机名称表,抓包。

请求报文:

响应报文:

响应报文中名称数组:

 

2.NetBIOS Datagrams

封包格式及各字段分析

封包格式

其中,当数据包的消息类型字段为0x10(发送给相邻的特定主机),0x11(发送给直连网段内的全部主机),0x12(广播给全部主机),此时的报文格式为:

 

数据包分析

 

3.NetBIOS Sessions

封包格式及各字段分析

封包格式

字段分析

类型:占8位、指明会话报文的类型,可用的值有:{0x00:会话消息,0x81:会话请求,0x82:正面会话响应,0x83:负面会话响应,0x84:重定向会话响应,0x85:会话保活}。
标志:占8位、0~6位保留未使用,第七位作为扩展长度位,使NetBIOS会话报文的内容部分最多可以达到128k字节。
长度:占16位、NetBIOS会话报文的内容部分的长度,不包括首部的4字节。

数据包分析

 

<--可用的参考文档实在太少了,水平有限,只能整理出这些了-->

 

诸神之眼
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
NetBios协议的三种服务
12-27
Netbios支持的三种服务,每种服务具体的数据包及相关协议
协议分析】【NETBIOS协议分析
09-08
协议分析】【NETBIOS协议分析
深入剖析NETBIOS
sunziguang的专栏
02-19 759
      在这部分里,我首先将对NETBIOS作一些基础性的介绍,然后主要针对LANA编号,   NETBIOS名字表,NBT这三方面对NETBIOS的特性进行讲解,使大家对NETBIOS接口通讯的原理有所了解,并掌握使用NETBIOS名字表来识别网上邻居浏览故障及其排除的方法。其中可能要借助一些网络命令,如net,nbtstat等,若有不会使用的同学请自行查阅windows帮助文档(最好看NT
NBNS 数据包 和 NetBIOS 协议
ghnbvfrtyujm的专栏
09-25 1890
第一,NetBIOS基本概念     NetBIOS: NetBIOS Services Protocols, RFC-1001,1002,网络基本输入/输出系统协议。     Provides three distinct services:          (1)Name service for name registration and resolution.
网络扫描技术揭秘学习笔记《二》NetBIOS/NrtBEUI协议编程
kevinhanser
12-08 972
1. NetBIOS简介 2.NetBIOS的函数调用
NetBIOS初步了解
marywang56的专栏
11-01 1万+
NetBIOS定义及作用 NetBIOS:是Network Basic Input/Output System的简称,一般指用于局域网通信的一套API。作用是为了给局域网提供网络以及其他特殊功能,系统可以利用WINS服务、广播及Lmhost文件等多种模式将主机名解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。NetBIOS协议 RFC1
NetBIOS
08-21 907
NetBIOS是Network Basic Input/Output System的缩写,严格来说它不是一个网络协议,而是一套API,为局域网内应用程序通信提供会话层(OSI七层参考模型)的支持。 NetBIOS有三种不同的实现分别为:NetBIOS Framse(NBF)协议;NetBIOS over IPX/SPX (NBX)协议;NetBIOS over TCP/IP (NBT)协...
第四天:第一个基于NetBIOS over TCP/IP报文格式的Name Query程序发送
250天实现SMB协议
03-17 1519
今天是3月17日,由于前两天连续跟美国那边调试bug,人也有点体力透支。这里事情也耽误了,主要是晚上回来啥也不想干。坐在电脑前或者发呆,或者看几集无聊的肥皂剧就睡觉了。这两天知道项目的发布时间延后,所以今天有时间把这个程序调试一下。开始的时候,我发现发送的报文格式不能被Wireshark正确的解析。调试后加上了一些具体的分隔符/0,使得Level2Encoding后的报文内
内网横向常见端口详解
qq_59950255的博客
04-21 6186
内网横向常见端口
网络工程实验报告 netbios实现一个类似qq的通信程序--客户端-共18页-4312字
11-29
1.3 设计要求 整个程序使用netbios 函数做网络数据收发,基于UDP协议。可以直接使用Windows API编程(SDK编程),也可以使用MFC编程。本课程设计中我们使用的是MFC编程。其具体的设计要求如下所述: 1、 服务器端: 在服务器端,当服务器端程序运行时便初始化socket, 创建服务器端,在服务器端包含一个发送窗口和一个接收窗口,以及一个ListBox来显示当前连接到服务器上的客户端的IP地址。 服务器端功能: 1、 初始化netbios, 创建服务器端。 2、 接受用户传送来的连接判断命令,并向用户发出响应命令。 3、 维护一个链表,保存所有用户的IP地址。显示所有在线IP。 4、 向链表中的所有用户发送系统消息。 5、 接受用户传送来的聊天信息,然后向链表中的所用用户转发。 2、 客户端: 客户端界面,有一个用于显示接受的聊天信息,和一个用来接受用户输入的聊天信息。当按下“发送”按钮时将信息发送给服务器。程序运行后用户先输入自己呢称然后进行连接,如果成功则在接收窗口输出成功提示,否则弹出连接失败警告框。在连接好之后用户也可以选择与服务器断开。
网络扫描器的设计与实现
10-04
网络扫描器的设计与实现 运行环境 操作系统:Windows XP及以上。 开发工具:Microsoft Visual C++6.0,Notepad++。 开发语言:C/C++, MFC。 主要功能模块测试 主机扫描功能模块测试 在主机扫描功能模块中,管理员输入起始 IP 为 192.168.0.100,结束 IP 为 192.168.0.103,在这个 IP 段的范围内进行测试,结果显示有两台主机处在存活状态,分别是 192.168.0.100 和 192.168.0.102,其扫描结果如图所示: HostScan 端口扫描功能模块测试 在端口扫描功能模块中,管理员输入起始 IP 为 192.168.0.100,结束 IP 为 192.168.0.102,在这个 IP 段的范围内进行测试,端口范围设置为 1~1024,结果显示,主机 192.168.0.100 开放了 80 端口,192.168.0.102 开放了 135、139 和 445 端口,其扫描结果如图所示: PortScan NetBIOS 扫描功能模块测试 在网上基本输入输出系统 NetBIOS 扫描模块中,管理员选择 192.168.0.102 主机作为当前的目标主机,该主机为当前的主机 IP,显示出的结果与实际相符,其扫描结果如图所示: NetBIOSScan SNMP 扫描功能模块测试 在简单网络管理协议 SNMP 扫描功能模块中,管理员选择 192.168.0.102 主机作为当前的目标主机,该主机为当前的主机 IP,显示出的结果与实际相符,其扫描结果如图所示: SNMPScan 弱密码扫描功能模块测试 在弱密码扫描功能模块中,管理员选择 192.168.0.102 主机作为当前的目标主机,该主机为当前的主机 IP,用户名设置为 test,密码采用字典文件的方式去枚举,通过扫描出来的结果进行验证,可以确定该结果与实际相符,其扫描结果如图所示: WeakKeyScan 嗅探器扫描功能模块测试 在嗅探器扫描功能模块中,管理员添加 Pass、Password、pwd 三个关键字对本机进行监听,然后通过由服务器搭建的一个登陆提交表单的页面去提交用户名和密码,结果成功拦截到了响应的数据包,根据数据包内容,管理员可以判断该结果与实际相符合,其扫描结果如图所示: SnifferScan DOS 攻击功能模块测试 在DOS攻击功能模块中,管理员启动 2048 个线程对目标 IP 为 39.99.157.58 的 80 端口进行连接,然后再尝试访问网站,结果发现网站宕机,管理员可以判断该结果与预期相符合,其扫描结果如图所示: DosScan 注入检测功能模块测试 在注入检测功能模块中,为了测试结果,我尝试在服务器上搭建了一个简易的测试 Demo,网站由两部分构成,一个是登录页面 login.html,一个是验证是否登录成功的页面 respone.php,登录页面如图所示: login_input 如果以 welcome+ 用户名的形式返回则说明登录成功,登录成功的页面如图所示: login_succeed 如果登陆失败会返回“The username or password is wrong!”,登录失败的页面如图所示: login_failed login.html 源代码如图所示: login respone.php 源代码如图所示: respone 管理员根据以上测试分析可以得出结论,如果管理员把 welcome 一词当做注入漏洞的标志,若登录成功出现 welcome 一词,则说明网站存在注入漏洞,其结果如图所示: SQLScan
网络编程 NetBIOS TCP/IP
10-29
NetBIOS网络基本输入输出系统的缩写, 为网络通信程序提供了一种会话层的编程接口。与 和IPX/SPX等协议比,具有极高的通信效率
【NETBIOS协议分析
08-18
【NETBIOS协议分析】【NETBIOS协议分析】【NETBIOS协议分析
浅谈防火墙五个域,三种模式
热门推荐
洞若观火
10-11 4万+
五个域: untrust(不信任域) dmz(隔离区) trust(信任域) local(本地)| management(管理) 报文从低级别的安全区域向高级别的安全区域流动时为入方向(Inbound),报文从由高级别的安全区域向低级别的安全区域流动时为出方向(Outbound)。untrust(不信任域): 低级安全区域,安全优先级为5 通常用来定义Internet等不安全的网络,用于...
软件定义网络(SDN)工作原理
洞若观火
09-30 4万+
传统网络分布式控制架构: 管理平面: 管理设备(SNMP) 主要包括设备管理系统和业务管理系统,设备管理系统负责网络拓扑、设备接口、设备特性的管理,同时可以给设备下发配置脚本。业务管理系统用于对业务进行管理,比如业务性能监控、业务告警管理等。控制平面: 路由协议(IGP、BGP(EGP)) 负责网络控制,主要功能为协议处理与计算。比如路由协议用于路由信息的计算、路由表的生成。数据平面: 转发...
简述TCP建立连接和释放连接
洞若观火
07-14 1万+
  三次握手建立链接:     第一次握手:客户端将同步号SYN置为1,随机产生一个值seq=x,将该数据包发送给服务端,客户端进入SYN_SENT状态,等待服务端确认。 第二次握手:服务端收到数据包后由同步号SYN=1知道客户端请求建立连接,服务端将标志位SYN和ACK都置为1,ack=x+1,随机产生一个值seq=y,并将该数据包发送给客户端以确认连接请求,服务端进入SYN_RCV...
PPP点对点协议分析
洞若观火
11-06 1万+
简介        PPP(Point to Point Protocol)即点对点协议,为在点对点连接上传输多协议数据包提供了一个标准方法。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP/IP 协议集中它是一种用来同步调制连接的数据链路...
CSMA/CD协议分析
洞若观火
11-03 1万+
简介        CSMA /CD(Carrier Sense Multiple Access with Collision Detectio)即带碰撞检测的载波监听多路访问技术,是一种争用型的介质访问控制协议,采用半双工通信,最早应用于总线型局域网。在传统的共享以太网中,所有的节点共享传输介质。如何保证传输介质有序、高效地为许多节点提供传输服务,就是以太网的介质访问控制协议要解决的问题。也被...
win10 nwlink ipx/spx/netbios 协议下载
最新发布
07-10
### 回答1: 要下载Windows 10上的NWLink IPX/SPX/NetBIOS协议,您可以按照以下步骤进行操作: 1. 打开您的Windows 10计算机,并确保已连接到互联网。 2. 打开您的浏览器,然后在搜索栏中输入“Windows 10 NWLink IPX/SPX/NetBIOS协议下载”。 3. 在搜索结果中选择一个可靠的网站,例如Microsoft官方网站。 4. 在所选网站上,找到下载页面或相关页面。 5. 查找与NWLink IPX/SPX/NetBIOS协议下载相关的文件或链接。 6. 点击相关的文件或链接,开始下载NWLink IPX/SPX/NetBIOS协议。 7. 根据提示选择您希望保存文件的位置。 8. 等待下载完成。 9. 一旦下载完成,您可以找到该文件的保存位置,并进行相应的安装。 10. 双击下载的文件,按照安装向导的指示进行安装。确保按照提示进行设置和配置。 11. 安装完成后,您的Windows 10计算机将具备NWLink IPX/SPX/NetBIOS协议的功能。 请注意,NWLink IPX/SPX/NetBIOS协议在Windows 10中已经被视为过时的协议,很少使用。因此,在下载和安装该协议之前,请确保您确实需要使用它,并且能够正确地配置和管理它。如果您不确定是否需要该协议,建议在使用之前仔细了解和评估。 ### 回答2: 要在 Windows 10 中下载并安装 NWLink IPX/SPX/NetBIOS 协议,可以按照以下步骤进行操作: 1. 打开开始菜单,然后点击“设置”图标(齿轮状的图标)。 2. 在“设置”窗口中,点击“网络和 Internet”选项。 3. 在左侧导航栏中,选择“以太网”或“无线和网络”,具体选择哪个取决于您的网络连接类型。 4. 在右侧窗口中,找到并点击“更改适配器选项”链接。 5. 一个新的窗口将打开,显示您的网络适配器连接。右击您正在使用的网络连接,然后选择“属性”选项。 6. 在“网络属性”窗口中,找到并点击“安装”按钮。 7. 在“选择网络组件类型”对话框中,选择“协议”选项,然后点击“添加”按钮。 8. 在“可用协议”列表中,滚动并找到“NWLink IPX/SPX/NetBIOS 协议”,选中它,然后点击“确定”按钮。 9. 此时,系统将开始安装该协议。安装完成后,点击“关闭”按钮。 10. 返回到网络适配器属性窗口,您可以看到已添加的协议。确认设置是否生效,然后点击“确定”按钮。 11. 现在,您已成功下载并安装了 NWLink IPX/SPX/NetBIOS 协议。 请注意,NWLink IPX/SPX/NetBIOS 协议通常用于旧版本的 Windows 系统和某些特定网络环境。在 Windows 10 中,通常更常见使用 TCP/IP 协议进行网络连接。因此,仅当您特定的应用程序或网络环境需要使用 NWLink IPX/SPX/NetBIOS 协议时,才需要进行上述操作。 ### 回答3: 要在Windows 10中下载NWLink IPX/SPX/NetBIOS协议,您可以按照以下步骤进行操作: 1. 打开Windows 10的控制面板。您可以通过按下Win + X键,然后选择“控制面板”来快速访问。 2. 在控制面板中,选择“程序”或“程序和功能”。 3. 在“程序和功能”窗口中,选择“启用或关闭Windows功能”。 4. 在“Windows功能”窗口中,找到并展开“支持IPX/SPX协议”,然后选择“NWLink IPX/SPX/NetBIOS兼容性”。 5. 确保复选框被选中,然后单击“确定”。这将开始下载和安装NWLink IPX/SPX/NetBIOS协议。 6. 下载和安装过程完成后,您可能需要重新启动计算机才能使更改生效。 请注意,NWLink IPX/SPX/NetBIOS协议已经过时,并且在Windows 10中被微软标记为“遗留协议”。它通常用于旧式的网络通信和文件共享方法,而现代的网络协议(如TCP/IP)更为普遍和推荐使用。因此,除非您特定需要使用NWLink IPX/SPX/NetBIOS协议,否则建议使用更现代的网络协议来确保更好的性能和兼容性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值