关于抓包显示大量ARP和NBNS包详解_字母鞋柜_新浪博客
词条百科:
NBNS -- NetBIOS 名称服务器
网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部
分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。
NetBIOS是Network Basic Input/Output System的简称,一般指用于局域网通信的一套API。
工作原理:
关于ping命令和其工作原理我想这里就不多赘述了,不懂的可以去百度。当我们直接ping一个主机的ip时原理
我们都很清楚。但当ping一个主机名的时候,是怎样工作的呢?
我们下面就来看一下。 在一个局域网中的两台主机,主机A的ip是:10.30.59.77,Mac地址为:
HonHaipr_81:74:8A。主机B的ip为:10.30.59.64,Mac地址为:CompalIn_64:37:4C,主机名为:
PC2011022416LZU。 当我们在DOS下通过PING命令ping B主机的主机名时(ping
PC2011022416LZU), 我们通过下图可以看到,A主机首先发送了一个广播包NBNS,询问局域网内,哪个主
机的名字叫PC2011022416LZU。B主机在收到此NBNS包后做出相应,回发了一个ARP的广播包,学问A主机
的MAC地址,此后A主机响应一个ARP数据包,B主机在收到A主机的ARP数据包后得知了A主机的MAC地址,
于是返回了一个NBNS相应报,告诉A主机,主机名为PC2011022416LZU的主机在10.30.59.64。A主机在得到B
主机的IP后开始发送ICMP的ping数据包。
扩展:
局域网扫描工具原理
相信搞网络的应该都听说过nbtscan这个工具,当我们处于局域网中,想查询同处一个局域网的主机时,它就是
个不错的工具(比如追踪ARP诈骗源)
它也很好用,在win下,nbtscan+ip范围即可,如:(我机子的IP是172.17.27.199,子网掩码是
255.255.255.0,下面的抓包会用到我的IP查找相应的数据包)
评论0