第一,NetBIOS基本概念
NetBIOS: NetBIOS Services Protocols, RFC-1001,1002,网络基本输入/输出系统协议。
Provides three distinct services:
(1)Name service for name registration and resolution.
(2)Session service for connection-oriented communication.
(3)Datagram distribution service for connectionless communication.
每个计算机在网络中都有一个NetBIOS名称和一个IP地址。
Windows系统对IPV6网络不再支持NetBIOS名称解析。
第二,什么是WINS服务
WINS (Windows Internet Name Service): WINS is Microsoft's implementation of NetBIOS Name Service (NBNS), a name server and service for NetBIOS computer names.
WINS服务器用于登记记录计算机NetBIOS名称和IP地址的对应关系,供局域网计算机查询。
WINS数据库是动态更新的。计算机每当初始化TCP/IP后都会将它的NetBIOS名和IP地址的对应关系映射到WINS服务器的数据库中。
第三,Windows系统的名字(NetBIOS名称、域名)解析机制(如图所示)
Hosts文件(本地文件)
NetBIOS缓存(本地文件)
DNS服务器解析(DNS数据包)
WINS服务器解析(NBNS数据包)
NetBIOS广播查找(NBNS数据包)
第四,为什么在Windows局域网络中存在有大量的NBNS数据包
如果在局域网络中抓取并观察数据包,会发现有大量的NBNS数据包。
根据以上Windows系统的名字的解析机制,不难看出:如果计算机需要知道一个NetBIOS名称或者域名对应的IP地址,首先会查找本地Hosts文件和NetBIOS缓存,其次会去联系DNS服务器进行解析。如果这几种方式都无法完成解析,则计算机会发出NBNS数据包。
在现实网络中,名字解析(不管是NetBIOS名称解析还是域名解析)的需求是非常巨大的,数据包也非常多。由于局域网的安全限制,或者流氓软件对某些域名的大量访问,或者局域网本地计算机之间的大量访问,都会导致非常多的NBNS数据包。
<--文章完-->
阅读(13349) | 评论(0) | 转发(2) |
