netbios协议 dcerpc

netbios协议 dcerpc

       作为netbios协议 dcerpc话题的专家，我对这个问题集合感到非常兴奋。我会按顺序逐一回答每个问题，并尽量提供全面而准确的信息，以便为大家带来更多的启发和思考。

1.NetBIOS协议的应用

2.NetBIOS协议的节点类型

3.SMB的意思是什么

4.什么是Net协议

NetBIOS协议的应用

       英文原义：NetBIOS Services Protocols

       中文释义：（RFC-1001，1002）网络基本输入/输出系统协议

       应用：在Windows操作系统中，默认情况下在安装TCP/IP协议后会自动安装NetBIOS。比如在Windows 2000/XP中，当选择“自动获得IP”后会启用DHCP服务器，从该服务器使用NetBIOS设置；如果使用静态IP地址或DHCP服务器不提供NetBIOS设置，则启用TCP/IP上的NetBIOS。具体的设置方法如下：首先打开“控制面板”，双击“网络连接”图标，打开本地连接属性。接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮。然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中就可以相应的NetBIOS设置。

NetBIOS协议的节点类型

       不是

       （NetBIOS：Network Basic Input Output System）

       NetBIOS 定义了一种软件接口以及在应用程序和连接介质之间提供通信接口的标准方法。NetBIOS 是一种会话层协议，应用于各种 LAN （Ethernet、Token Ring 等）和 WAN 环境，诸如 TCP/IP、PPP 和 X.25 网络。

       NetBIOS 使得应用程序无需了解包括差错恢复（会话模式）在内的网络细节。NetBIOS 请求以网络控制块（NCB：Network Control Block）的形式提供，NCB 中包含了信息存放位置和目标名称等信息。

       NetBIOS 提供开放系统互联（OSI）模型中的会话层和传输层服务，但不支持标准帧或数据格式的传输。NetBIOS 扩展用户接口（NetBEUI）支持标准帧格式，它为 NetBIOS 提供网络层和传输层服务支持。

       NetBIOS 支持两种通信模式：会话（session）或数据报（datagram）。会话模式是指两台计算机为“对话”建立一个连接，允许处理大量信息，并支持差错监测和恢复功能。数据报模式面向“无连接”（信息独立发送）操作，发送的信息较小，由应用程序提供差错监测和恢复功能。此外数据报模式也支持将信息广播到局域网中的每台计算机上。

       NetBIOS 名称为 16 字节长（必要情况下使用填充位填满），对使用的字节值几乎没有限制。对于不执行路由的小型网络，将 NetBIOS 名称映射到 IP 地址上有三种方法：

       1． IP 广播 － 当目标地址不在本地 cache 上时，广播一个 包含目标计算机 NetBIOS 名称的数据包。目标计算机返回其 IP 地址。

       2． lmhosts 文件 － 这是一个负责映射 IP 地址和 NetBIOS 计算机名称的文件。

       3． NBNS － NetBIOS 命名服务器负责 将 NetBIOS 名称映射到 IP 地址上。该服务由 Linux 环境下的后台程序（nmbd daemon）执行。

SMB的意思是什么

       这里有一个术语叫 node designation，中文意思我认为就是节点指定，它主要用来表明某计算机节点解析计算机名称及地址的方法。每个 NetBIOS 计算机都有一种节点类型，共有四种节点类型对应于四种解析方法： ——只使用广播方法。该类型的节点在本地子网上使用广播消息来发现位于同一子网中的计算机。

       广播节点（B节点）只通过广播数据报来解析LAN子网中计算机名和地址，即它的有效范围只是它所在的子网。其工作方式是：客户机发送一条广播消息到其所在的局域子网上，这条消息包含有要查找的计算机的IP地址和其本身的MAC地址。由于使用广播方式，则该网上的所有计算机都会接收到，如果该数据报中所要求的地址的计算机存在，则它就会根据包含在此数据报中的发出该消息的计算机的MAC地址作出回应。这样，计算机就会把经常用到的MAC地址缓存起来，通过这些地址实现与远程计算机的直接通信。

       采用B节点方式的缺点：1、增大网络上不必要的通信流量，形成大量的广播消息泛滥。2、大多数路由器不会转发这些广播，阻止了B节点解析路由器另一边的计算机，即B节点不能查找到其所在子网以外的计算机地址。

       解决的办法：1、采用 WINS 服务器可以减少通信流量。2、采用一个 LMHOSTS 或 HOSTS 文件将路由器另一边的计算机的地址存入本地 NetBIOS 名字缓存，避免通过广播查找。

       因此，一个完整的 NetBIOS B节点解析方式可作如下描述：

       1、通过 NetBIOS 名字缓存进行查询，如果成功，返回一个IP地址，完成解析；如果不成功，转向下一步：

       2、通过广播进行查询，如果成功，返回一个IP地址，完成解析；如果不成功，转向下一步：

       3、通过本地 LMHOSTS 和 HOSTS 文件进行查询，无论成功与否都结束解析。 ——只和名字服务器使用点对点通信。该类型的节点使用服务（如WINS服务器）来进行查询以获取要解析的地址。

       P节点不是用广播来解析名称的，它通过点对点通信由UDP的数据报和TCP对话登记到一个 NetBIOS 名字服务器(WINS)，因此，它会直接向这台服务器查询以进行地址翻译，然后再直接将信息发送到目的计算机。因此，P节点的好处就是减少了本地广播的数量，同时可以跨过路由器与位于其它子网中的 WINS 服务器进行通信。

       采用P节点方式的缺点：1、客户机在配置时为P节点时必须知道 WINS 服务器的IP地址。2、配置P节点还要使用到 DHCP 服务器。3、如果 WINS 服务器停止服务，P节点也就失去解析名称和翻译地址的能力。 ——先使用广播，再点对点通信。该类型的节点在LAN上发送广播消息来查找另一台电脑，如果没有回应或查找失败，就转为使用P点节方式继续查询。它向名称解析服务器注册自己的名称时也是用的广播消息。

       M节点先使用广播，在解析失败后就直接和 WINS 服务器通信，因此，它是前面讲的两种方式的组合。在实际应用中很少配置计算机为这种节点类型，这样的唯一好处是在一个远程没有 WINS 服务器的广域网节点所需的大多数服务都在一个子网，即通信都发生在同一子网中，它可以减少路由器的信息传送量。同时，即使 WINS 服务器停止服务，它还可以使用广播方式来查询本地子网中的计算机。 ——先使用点对点通信，然后使用广播。该类型的节点使用 NetBIOS 名称解析服务来进行注册或解析，如果无法连接到名称解析服务器(如WINS服务器)则再转为使用B节点方式继续查询。

       H节点如我们上面的测试中所示，在 Windows 9x 中它被称为交叉节点，而在实际应用中，它也被称为混合节点。它与M节点恰好相反，它先使用P节点方式请求 WINS 服务器解析计算机名，如果这种方式失败，它再使用广播方式来解析。

       因此，H节点与B节点的不同是，H节点可以通过路由器解析在同一个 WINS 服务器上登记的所有计算机。

       H节点与M节点的不同是，如果其配置的 WINS 服务器没有在线，H节点在解析过程中也继续与其联系，即是说，只要该 WINS 服务器重新开始服务，H节点就会立即改为使用 WINS 服务器来解析计算机名称，即使此时它正以广播方式与目的计算机进行通信。

       一个完整的 NetBIOS H节点解析方式可作如下描述：

       1、通过 NetBIOS 名字缓存进行查询，如果成功，返回一个IP地址，完成解析；如果不成功，转向下一步：

       2、通过 WINS 服务器进行查询，如果成功，返回一个IP地址，完成解析；如果不成功，转向下一步：

       3、通过广播进行查询，如果成功，返回一个IP地址，完成解析；如果不成功，转向下一步：

       4、通过本地 LMHOSTS 和 HOSTS 文件进行查询，无论成功与否都结束解析。

什么是Net协议

       SMB最初是IBM的贝瑞·费根鲍姆（Barry Feigenbaum）研制的，其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。后来微软对这个发展进行了重大更改，这个更改后的版本也是最常见的版本。微软将SMB协议与它和3Com一起发展的网络管理程序结合在一起，并在Windows for Workgroups和后来的Windows版本中不断加入新的功能。 SMB一开始的设计是在NetBIOS协议上运行的（而NetBIOS本身则运行在NetBEUI、IPX/SPX或TCP/IP协议上），Windows 2000引入了SMB直接在TCP/IP上运行的功能。在这里我们必须区分SMB协议和运行在这个协议上的SMB业务，以及NetBIOS和使用SMB作为认证隧道的DCE/RPC业务。此外我们还要区分主要（但不仅仅）直接使用NetBIOS数据报的“网络邻居”协议。 1996年，约于升阳推出WebNFS的同时[1]，微软提出将SMB改称为Common Internet File System[2]。此外微软还加入了许多新的功能，比如符号链接、硬链接、提高文件的大小。微软还试图支持直接联系，不依靠NetBIOS，不过这个试图依然处于尝试阶段，并需要继续完善。微软向互联网工程工作小组提出了部分定义作为互联网草案[3]。不过这些提案现在均已过期。 由于SMB协议对于与占主要地位的Microsoft Windows平台通讯时的重要性，而目前该平台使用的SMB协议与初始的版本相比有巨大的改变，因此Samba项目就是被创立来逆向工程来提供一个与SMB软件兼容的自由软件，使得非微软操作系统也能够使用它。 在Windows Vista中微软又推出了Server Message Block 2.0。 [1] [2] IBM SMB ：服务器信息块协议 （IBM SMB：Server Message Block protocol） 服务器信息块（SMB）协议是一种IBM协议，用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上，也可以用在其它网络协议如IPX和NetBEUI 之上。 SMB 一种客户机/服务器、请求/响应协议。通过 SMB 协议，客户端应用程序可以在各种网络环境下读、写服务器上的文件，以及对服务器程序提出服务请求。此外通过 SMB 协议，应用程序可以访问远程服务器端的文件、以及打印机、邮件槽（mailslot）、命名管道（named pipe）等资源。 在TCP/IP 环境下，客户机通过 NetBIOS over TCP/IP（或 NetBEUI/TCP 或 SPX/IPX）连接服务器。一旦连接成功，客户机可发送 SMB 命令到服务器上，从而客户机能够访问共享目录、打开文件、读写文件，以及一切在文件系统上能做的所有事情。 从Windows 95 开始，Microsoft Windows 操作系统（operating system）都包括了客户机和服务器 SMB 协议支持。Microsoft 为 Internet 提供了 SMB 的开源版本，即通用 Internet 文件系统 （CIFS）。与现有 Internet 应用程序如文件传输协议（FTP）相比， CIFS 灵活性更大。对于 UNIX 系统，可使用一种称为 Samba 的共享软件。 SMB 定义了两级安全保护： 共享级保护（Share Level Protection）应用于服务器共享目录级。每个共享目录都需要提供一个访问口令。只有口令通过，客户机才能访问所有共享文件。 用户级保护（Usr Level Protection）应用于共享目录中的单独文件，基于用户访问权限。每个用户（客户机）必须登录服务器并且获得服务器的认证许可。一旦认证通过，客户机会获得一个 UID .在后来客户机访问服务器的过程中都需要使用该 UID 。 组织来源 服务器信息块（SMB）是 IBM 私有协议。 其另一个意思是Linux系统下的一个工具samba的简称smb Samba——通过它可以轻松实现文件共享。Samba的功能很强大，在Linux服务器上的Samba运行起来以后，Linux就相当于一台文件及打印服务器，向Windows和Linux Samba客户提供文件及打印服务。 ——————————————————————————————————————————————————————————————————————— 另外一种释义： SMB（Small and Midsize Business ）就是指经营规模不大，人员、资金有限的中小规模企业。

       netbios（NETwork Basic Input/Output System）网络基本输入输出系统。

       NetBIOS是1983年IBM开发的一套网络标准，微软在这基础上继续开发。微软的客户机／服务器网络系统都是基于NetBIOS的。应用程序通过标准的NetBIOS API调用，实现NetBIOS命令和数据在各种协议中传输。Microsoft网络在Windows NT操作系统中利用NetBIOS完成大量的内部联网。它还为许多其它协议提供了标准界面。TCP/IP、NetBEUI和NWLink都有NetBIOS界面，应用程序都可以利用。NetBIOS API是为局域网开发的，现已发展为标准接口。无论是在面向连接或面向非连接的通信中，应用程序都可用其访问传输层联网协议。NetBIOS接口是为NetBEUI,NWLink,TCP/IP及其它协议而写的，因此应用程序不需要关心哪个协议提供传输服务（NT所使用的任何协议都有传输驱动界面具备沟通NT的NetBIOS与本机的协议能力）。因为这些协议都支持NetBIOS API，所以都提供了建立会话和启动广播的功能。网络上的每一台计算机都必须唯一地与NetBIOS名等同起来。在建立NetBIOS会话或发送广播时需要这个名字。当通过NetBIOS会话使用该名字时，发送方必须能够将NetBIOS名转化为一个IP地址。由于IP地址和名字都需要，在进行成功的通信之前，所有的名字转换方法都必须能够给出正确的IP地址。netbios是一个不可路由的协议。适用于广播式网络，没有透明网桥是不能跨越网段的。但是他可以绑定到任意的一个协议之上。如tcp/ip协议，这就是为什么他能成为你机器里的后门的主要原因了！ 首先：这个后门可以泄漏你的信息。那就是你的计算机名和工作组。有不少人会用自己的真实姓名做计算机名称，还有自己的单位名称作为工作组。这样很容易根据某个人的固定信息找到某个人的ip地址。

       一个 NetBIOS 名称包含 16 个字节。每个名称的前 15 个字节是用户指定的，表示：

       标识与网络上单个用户或计算机相关联的某个资源的唯一名称。 标识与网络上的一组用户或计算机相关联的某个资源的组名。 每个 NetBIOS 名称中的第 16 个字符被 Microsoft NetBIOS 客户用作名称后辍，用来标识该名称，并表明用该名称在网络上注册的资源的有关信息。每个 NetBIOS 名称都配置成一个唯一的（专有的）名称或组（非专有的）名。

       唯一的名称通常用来向计算机上的特定进程发送网络通讯。组名用来同时向多台计算机发送信息

       不知道你所指的是不是这个.

       今天关于“netbios协议 dcerpc”的讲解就到这里了。希望大家能够更深入地了解这个主题，并从我的回答中找到需要的信息。如果您有任何问题或需要进一步的信息，请随时告诉我。