本资源主要介绍NETBIOS协议分析,包括实验目的、学时、实验环境、实验内容、实验流程以及实验原理。实验旨在帮助学生理解NETBIOS协议,掌握WINS协议报文和NETBIOS数据报报文的格式,并对比WINS与DNS协议的不同。
NETBIOS协议是一种旧式但仍然广泛使用的网络协议,尤其在局域网环境中。它允许网络上的设备通过其名称而不是IP地址相互通信。在Windows操作系统中,NETBIOS协议通常与TCP/IP协议一起安装,用于提供文件共享、打印服务和网络通信。
实验目的:
1. 理解NETBIOS协议的工作机制,包括其在网络中的作用和功能。
2. 学习并理解WINS(Windows Internet Name Service)协议,它是NETBIOS名称解析的一种解决方案。
3. 掌握WINS协议报文的结构,以便能够识别和解析这些报文。
4. 了解NETBIOS数据报报文的格式,包括不同类型报文的字段和用途。
实验环境要求每台实验主机都安装有锐捷协议分析教学系统,以便捕获和分析网络流量。实验内容包括发送WINS报文以学习协议,分析WINS和NETBIOS报文格式,以及通过文件拷贝活动捕获NETBIOS报文。
实验流程分为几个步骤:
1. 设置实验环境,确保主机间可以互相访问。
2. 使用协议数据发生器发送NETBIOS名字服务请求报文。
3. 捕获并分析WINS解析过程中的报文。
4. 在主机间拷贝文件,捕获NETBIOS通信报文。
5. 保存捕获的数据帧,进行深入分析和理论复习。
实验原理指出,NETBIOS报文有不同的类型,如名字服务、数据报和会话服务,它们使用不同的端口:137(UDP)用于名字服务,138(UDP)用于数据报,而139(TCP)用于会话服务。NETBIOS数据报报文的格式包括消息类型、标志、数据报ID、源IP地址、源端口、数据报长度和报文偏移量等关键字段。
通过这个实验,学生不仅可以深入理解NETBIOS和WINS协议,还能比较WINS与DNS(Domain Name System)在名称解析上的差异。DNS是更现代的名称解析系统,使用TCP/IP协议栈中的标准域名系统,而WINS则主要服务于旧的NETBIOS命名约定。