需要查看原文的请点击:精解局域网访问及共享
在我的局域网邻居中,访问NETBIOS名字叫WEBOS这个主机
Netbios-ssn:即Netbios Session Service,用于SMB协议提供文件共享和打印等服务(端口号139)
Netbios-ns:即Netbios Name Service,实现netbios和IP地址的解析(端口号137)
Netbios-dgm:即Netbios Datagram,通过它可以在两台主机之间相互发送datagram这类数据包。但是一种无连接服务,所以稳定性并不是很高。(端口号138)
microsoft-ds即Microsoft directory service,我们可以通过这个服务在445端口上利用SMB协议实现网络文件共享。
跟列举文章说的一样,smb需要利用netbios的Name Services服务来解析出要访问的对象,并利用netbios session服务与之建立会话,既而完成共享及访问的任务。
上述访问的对象为我环境中的一个域用户对象,通过NBNS服务(Netbios-ns)一次就解析到了访问对象,下面列出访问一个本地用户过程
可以清楚的看到两次蓝圈内的请求,第一次NBNS解析失败(但不清楚为神马跟DNS有关联,我是网络菜鸟);第二次通过解析通过ARP广播逆向定位了对象与本机之间的关联(MAC),在截图中也可以看出,最后是由目标机162向本机150发送了NBNS的response。
题外补充:
列举文章中说的PING命令,如果想看整个路由过程,可以用traceRT命令
7次路由到达对方,并且记录清晰明了。
PING命令中TTL的具体含义
简单来说,TTL全程Time to Live,意思就是生存周期。
首先要说明ping命令是使用的网络层协议ICMP,所以TTL指的是一个网络层的网络数据包(package)的生存周期,这句话不懂的先回去复习OSI7层协议去。
第一个问题,为什么要有生存周期这个概念。
很显然,一个package从一台机器到另一台机器中间需要经过很长的路径,显然这个路径不是单一的,是很复杂的,并且很可能存在环路。如果一个数据包在传输过程中进入了环路,如果不终止它的话,它会一直循环下去,如果很多个数据包都这样循环的话,那对于网络来说这就是灾难了。所以需要在包中设置这样一个值,包在每经过一个节点,将这个值减1,反复这样操作,最终可能造成2个结果:包在这个值还为正数的时候到达了目的地,或者是在经过一定数量的节点后,这个值减为了0。前者代表完成了一次正常的传输,后者代表包可能选择了一条非常长的路径甚至是进入了环路,这显然不是我们期望的,所以在这个值为0的时候,网络设备将不会再传递这个包而是直接将他抛弃,并发送一个通知给包的源地址,说这个包已死。
其实TTL值这个东西本身并代表不了什么,对于使用者来说,关心的问题应该是包是否到达了目的地而不是经过了几个节点后到达。但是TTL值还是可以得到有意思的信息的。
每个操作系统对TTL值得定义都不同,这个值甚至可以通过修改某些系统的网络参数来修改,例如Win2000默认为128,通过注册表也可以修改。而Linux为64或255。不过一般来说,很少有人会去修改自己机器的这个值的,这就给了我们机会可以通过ping的回显TTL来大体判断一台机器是什么操作系统。
PING上图所示的对象ping 10.43.165.140 - i 6,限制TTL生命周期为6,结果就是PING不到对方。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
