nbns协议_网络协议详解1 - NBNS

最新推荐文章于 2024-05-21 18:08:49 发布
最新推荐文章于 2024-05-21 18:08:49 发布
阅读量6k 收藏 8
点赞数 1
文章标签: nbns协议

d9019ad79d21e57c92078709c33ff109.png

NetBIOS 简介

NetBIOS,Network Basic Input/Output System的缩写,一般指用于局域网通信的一套API,相关RFC文档包括 RFC 1001, RFC 1002. RFC 1001主要对NetBIOS及相关协议和服务进行解释说明,RFC 1002给出了相关协议和服务的数据组包格式。

NetBIOS提供三种软件服务:

  1. NetBIOS Name service
  2. NetBIOS Datagram
  3. NetBIOS Session service

文主要描述最常见的NBNS.

NBNS 简介

NBNS是NetBIOS name service的缩写,是NetBIOS的命名服务,用于将NetBIOS名称映射到IP地址上,是NetBIOS-over-TCP(NBT)协议族的一份子。NBNS是动态DNS的一种,Microsoft的NBNS实现称为WINS。路由器可以通过发送NBNS状态请求以获取设备名,windows PC 接收到后通过WINS或将本地缓存发送命名信息给路由器。

NBNS 数据报格式

NBNS的数据报文格式在RFC 1002 Ch4.2中定义,包含以下信息

> 4.2.1 GENERAL FORMAT OF NAME SERVICE PACKETS
>   4.2.1.1 HEADER
>   4.2.1.2 QUESTION SECTION
>   4.2.1.3 RESOURCE RECORD
> 4.2.2 NAME REGISTRATION REQUEST
  4.2.3 NAME OVERWRITE REQUEST & DEMAND
  4.2.4 NAME REFRESH REQUEST
> 4.2.5 POSITIVE NAME REGISTRATION RESPONSE
  4.2.6 NEGATIVE NAME REGISTRATION RESPONSE
  4.2.7 END-NODE CHALLENGE REGISTRATION RESPONSE
  4.2.8 NAME CONFLICT DEMAND
  4.2.9 NAME RELEASE REQUEST & DEMAND
  4.2.10 POSITIVE NAME RELEASE RESPONSE
  4.2.11 NEGATIVE NAME RELEASE RESPONSE
  4.2.12 NAME QUERY REQUEST
  4.2.13 POSITIVE NAME QUERY RESPONSE
  4.2.14 NEGATIVE NAME QUERY RESPONSE
  4.2.15 REDIRECT NAME QUERY RESPONSE
  4.2.16 WAIT FOR ACKNOWLEDGEMENT (WACK) RESPONSE
> 4.2.17 NODE STATUS REQUEST
> 4.2.18 NODE STATUS RESPONSE

本文主要介绍列表中>开头的部分。

GENERL HEADER

NetBIOS数据包的通用格式如下:

1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
+ ------                                                ------- +
|                            HEADER                             |
+ ------                                                ------- +
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
/                       QUESTION ENTRIES                        /
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
/                   ANSWER RESOURCE RECORDS                     /
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
/                  AUTHORITY RESOURCE RECORDS                   /
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
/                  ADDITIONAL RESOURCE RECORDS                  /
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  • HEADER: 头部信息,包含ID信息等
  • QUESTION ENTRIES: 请求信息
  • ANSWER RESOURCE RECORDS: 应答信息
  • AUTHORITY RESOURCE RECORDS: 授权信息
  • ADDITIONAL RESOURCE RECORDS: 额外添加信息,如注册信息、刷新信息

HEADER

下面先来看HEADER信息。

1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|           NAME_TRN_ID         | OPCODE  |   NM_FLAGS  | RCODE |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|             QDCOUNT           |            ANCOUNT            |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|             NSCOUNT           |            ARCOUNT            |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  • NAME_TRN_ID: Transaction ID, 可以称为交易ID,就是针对本次请求或应答对应的ID
  • OPCODE: 包的类型码,后面详述
  • NM_FLAGS: 本次操作相关的标志位,后面详述
  • RCODE: result code or request, 在应答信息中被填入,具体数值依情况而定
  • QDCOUNT: uint_16 请求信息条例数量
  • ANCOUNT: uint_16 应答信息记录数量
  • NSCOUNT: uint_16 授权资源记录数量
  • ARCOUNT: uint_16 额外资源记录数量

关于OPCODE,如下表所示:

0   1   2   3   4
+---+---+---+---+---+
| R |    OPCODE     |
+---+---+---+---+---+
  • R: 为0代表请求包,为1代表应答包
  • 1-4bit的值标志不同的操作:
  • 0 = query
  • 5 = registration
  • 6 = release
  • 7 = WACK
  • 8 = refresh

关于NM_FLAGS, 如下表所示:

0   1   2   3   4   5   6
+---+---+---+---+---+---+---+
|AA |TC |RD |RA | 0 | 0 | B |
+---+---+---+---+---+---+---+
  • AA - Authoritative Answer flag, 当OPCODE中的R为0时必须为0,在响应报文中总是被设为1
  • TC - 截断标志,当数据报长度超过576字节后,需要截断
  • RD - 仅用于请求包,应答包会复制该值;该值为1代表NBNS会迭代请求、注册和释放
  • RA - 为1代表可以递归请求、注册和释放,为0则必须迭代请求
  • B - 为1代表广播包或多播包,为0代表单播包

RARD的原文解释如下:

RA 3 Recursion Available Flag. Only valid in responses from a NetBIOS Name Server -- must be zero in all other responses. If one (1) then the NBNS supports recursive query, registration, and release. If zero (0) then the end-node must iterate for query and challenge for registration. RD 6 Recursion Desired Flag. May only be set on a request to a NetBIOS Name Server. The NBNS will copy its state into the response packet. If one (1) the NBNS will iterate on the query, registration, or release.

大致意思是,对于请求、注册和释放,包含递归发送和迭代发送两种方式。RA为1说明支持递归,为0说明只能迭代,表征的是一种能力;RD则是说明具体以什么方式发送,如果为1则代表迭代,表征的是一个具体动作,这个值在响应包中会从请求包中复制得到。

QUESTION SECTION

NBNS的请求数据段格式如下:

1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
/                          QUESTION_NAME                        /
/                                                               /
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|         QUESTION_TYPE         |          QUESTION_CLASS       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  • QUESTION_NAME: 被压缩的NetBIOS,编码格式如 NetBIOS-命名编码
  • QUESTION_TYPE: 请求类型
  • 0x0020 NB: NetBIOS 通用名称服务资源记录<
最低0.47元/天 解锁文章
weixin_39990401
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nbns协议_利用 NetBIOS 协议名称解析及 WPAD 进行内网渗透
weixin_39849479的博客
11-21 1027
0x00 前言WPAD 这项技术已经诞生了近十年的时间,其最大的优势就在于,在一个或多个局域网中,当需要为内网中的用户设置不同的代理服务器去连接互联网或者企业内网时,利用 WPAD 就能够灵活方便的进行配置。由于配置代理服务器的方式对于用户来说是透明的,无需用户手动操作的,因此,攻击者就可以利用这个特点使用 WPAD 进行内网的渗透。利用 WPAD 进行内网渗透的技术已经出现了很多年了,一直没有变...
几十种常见协议样包.zip
12-24
1. MPLS(多协议标签交换):MPLS是一种用于快速转发数据包的网络技术,它通过在数据包上添加标签来代替传统的IP路由,从而提高网络性能和效率。MPLS允许网络运营商创建多层服务,比如区分优先级和带宽保证,支持QoS...
关于抓包显示大量ARP和NBNS详解_
05-03
NBNS -- NetBIOS 名称服务器 网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部 分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。 NetBIOS是Network Basic Input/Output System的简称,一般指用于局域网通信的一套API。 工作原理: 关于ping命令和其工作原理我想这里就不多赘述了,不懂的可以去百度。当我们直接ping一个主机的ip时原理 我们都很清楚。但当ping一个主机名的时候,是怎样工作的呢? 我们下面就来看一下。 在一个局域网中的两台主机,主机A的ip是:10.30.59.77,
wireshark-协议分析【初见】(NBNS协议,SSDP协议、IGMPv2)
bin789456的博客
02-06 6876
(均使用的vmware虚拟机平台)该系列并不会太关注wireshark的用法,重点关注协议交换时数据包的情况。需要注意的是,一开始工作时,选好需要捕获流量的网卡。默认情况下会捕获所有网卡(带混杂模式)的流量,数据包会非常多简单介绍一下混杂模式,混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。
【网络技术】【Kali Linux】Wireshark嗅探(十二)NBNS协议报文捕获及分析
最新发布
weixin_43031313的博客
05-21 661
NBNS的全称为NetBios Name Service,为应用层(第5层)的协议。该协议为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能。几乎所有的局域网都是在NetBIOS协议的基础上工作的。
NBNS简析
dranker的专栏
12-15 2557
网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。         端口号:137/UDP         当计算机要访问某个目的,且只知道主机名时,通过NBNS协议可以获取其IP地址。即主机名和IP地址的对应关系,类似DNS的域名
学习笔记-协议
人饭子的博客
11-05 790
协议 LLMNR 链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4 和 IPv6 的主机可以通过此协议对同一本地链路上的主机执行名称解析。Windows 操作系统从 Windows Vista 开始就内嵌支持,Linux 系统也通过 systemd 实现了此协议。它通过 UDP 5355 端口进行通信,且 LLMNR 支持 IPV6。 LMNR 进行名称...
NetBIOS协议NBNS协议
热门推荐
zx824
12-15 1万+
NBNS = NetBIOS Name Service,应该是在做命名查询。微软WINS的实现就是一个例子。例如开启了WINS的主机就会发出目的地址地址.*.*.255进行广播,使用UDP协议,连137端口。          可是很多人,尤其是一些网管经常发现大量的这样报文,最终影响网络,甚至导致交换机的瘫痪,这是为什么呢? 一下就有一个例子:        最近也发现很多接入交换机出现类似
网络协议详解1 - NBNS
CodingMen的博客
03-23 6984
目录NetBIOS 简介NBNS 简介NBNS 数据报格式GENERL HEADERHEADERQUESTION SECTIONRESOURCE RECORDNAME REGISTRATION REQUESTPOSTIVE NAME REGISTRATION RESPONSENODE STATUS REQUESTNODE STATUS RESPONSENetBIOS 命名编码nbtstat帮助信息...
查找主机信息的两个协议:DHCP协议+NBNS协议
ShenZ的博客
08-30 1571
DHCP 68端口客户端 67端口服务端 Dynamic Host Configuration Protocol (Inform)下查看主机名 NBNS NetBIOS的软件服务,将NetBIOS名称映射到IP地址上 Service Name Port Protocol Short Name NetBIOS Name service 137 UDP/TCP NBNS 路由器可以通过发送NBNS状态请求以获取设备名,windows PC 接收到后通过WINS或将本地缓存发送命名信息给路由
NBNS协议
lvzhuyiyi4的专栏
02-19 7682
NBNS——网络基本输入/输出系统名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS(NetBT)  协议族的一部分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射的方法。 NetBIOS是一个网络协议,在上世纪80年代早期由IBM和Sytec联合开发,用于所谓的PC-Network。虽然公开发表的文档很少,协议的API却成为了事实上的标准。 随着PC-Net
SMB/CIFS--NetBOIS/Browser/NBNS 协议
海阔天空
03-18 2747
在NetBIOS出现之后,Microsoft就使用NetBIOS实现了 一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中,而Windows系统均包括这个协议的客户软件,因而这个协议在局域网系统中影响
协议分析系列_抓包源文件(573个) 主流协议你想要的都包括.zip
04-10
协议分析系列_抓包源文件(573个) 主流协议你想要的都包括 ARP Auto-RP BGP BOOTP CDP CDPCP CHAP DEC_DNA DNS DTP DVMRP EAP EAPoL EIGRP ESP Ethernet Frame ...
网络协议分析实验报告.doc
10-12
网络协议分析实验报告】 本实验旨在让学生深入理解并掌握网络协议分析的基本技能,通过使用常见的抓包软件,如Wireshark,来分析EthernetV2、ARP和IP协议的结构和工作原理。实验中,学生将了解到不同协议在数据...
NBNS分析
火焰
09-13 7078
第一,NetBIOS基本概念    NetBIOS: NetBIOSServices Protocols, RFC-1001,1002,网络基本输入/输出系统协议。    Provides threedistinct services:         (1)Name service for name registration and resolution.        (2)Sessi
LLMNR-MDNS-NBNS协议详解
2301_77129266的博客
04-13 700
LLMNR欺骗攻击:攻击者可以发送虚假的LLMNR响应,诱导主机将数据发送到攻击者控制的主机上。(1)NBNS欺骗攻击:攻击者可以发送虚假的NBNS响应,欺骗其他设备将数据发送到错误的地址。(2)如果有其他主机知道所需的名称,则它们可以回复一个LLMNR响应,提供相应的IP地址。(1)当主机需要解析本地主机名时,它会向网络上的多播地址发送LLMNR查询。(2)其他设备可以回复mDNS响应,提供所需的服务或资源的IP地址。(2)NBNS服务器回复响应,提供NetBIOS名的IP地址。
llmnr、mdns、nbns协议原理及其作用
qq_64951792的博客
05-06 921
3)链路局部范围内每台支持LLMNR,并且被配置为响应传入查询的主机在收到这个查询请求后,会将被查询的名称和自己的主机名进行比较。是NetBIOS name service的缩写,是NetBIOS的命名服务,用于将NetBIOS名称映射到IP地址上,是NetBIOS-over-TCP(NBT)协议族的一份子。链路本地多播名称解析(LLMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。1)主机在自己的内部名称缓存中查询名称。
DNS DDNS NBNS mDNS LLMNR LLDPDU SSDP协议
luminous_you的博客
03-07 2880
NBNS--------NetBIOS漏洞【询问主机名】 NBNS是网络基本输入/输出系统 (NetBIOS) 名称服务器的缩写。它也是TCP/IP协议的一部分。它负责将计算机名转化为对应的IP。其中,Name query NB是请求包,Name query response NB是响应包。双方的端口号均为137。NBNS在WIndows用的较少,Windows普遍采用LLMNR协议。 在一个局域网中的两台主机, 主机A的ip是:10.30.59.77,Mac地址为:HonHaipr_81:74:8A。 主
LLMNR协议、MDNS协议NBNS协议
banliyaoguai的博客
05-01 1184
MDNS全称Multicast DNSMDNS协议是一种在局域网内实现设备和服务自动发现的协议。具体来说,它允许设备在无需依赖中央服务器或配置文件的情况下,通过组播地址发送和接收DNS查询和响应,从而发现局域网中的其他设备和服务。MDNS协议基于DNS(协议,但使用组播地址来进行通信,因此能够在局域网中快速且高效地实现服务发现。当设备启动时,它会发送一个MDNS查询,询问局域网中是否有其他设备或服务可用。如果其他设备知道所需的名称,它们会回复一个MDNS响应,提供相应的IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值