一.NETBIOS简介
二.NETBIOS报文类型
在默认情况下,Windows操作系统在安装完TCP/IP 协议后会自动安装NetBIOS协议,NetBIOS会根据不同的应用场景,使用不同的报文类型,常见的NetBIOS协议有Net BIOS names、Net BIOS datagrams以及Net BIOS sessions三种报文类型,如下图是NetBIOS报文类型在TCP/IP上的基本架构描述
通过上述图,我们清楚了解到了NetBIOS报文类型在TCP/IP上的基本架构描述,下面我们针对三种常见的NetBIOS报文类型进行一一详细说明
| 报文类型 | 端口 | 具体描述 |
| Net BIOS names(NetBIOS名称服务) | UDP 137 | 主要作用是在局域网中提供计算机的名称或IP地址查询服务 |
| Net BIOS datagrams(Net BIOS数据报) | UDP 138 | 主要作用是提供NetBIOS环境下的计算机名浏览功能 |
| Net BIOS sessions(Net BIOS会话服务) | TCP 139 | 用于处理NBT会话,NBT会话用于包含SMB会话的轻量级协议,其主要作用是提供文件和打印机共享功能 |
三.NETBIOS协议利用
基于 Netbios 发现内网存活主机
nbtstat //显示当前可以利用的执行命令
nbtstat a hostname //列出计算机名称的NetBIOS表,“hostname”为实际的主机名
nbtstat A IP地址 // 列出给定远程IP地址的NetBIOS表
nbtstat n //打印本地计算机的NetBIOS表
nbtstat /c //列出本地计算机的NetBIOS内容
文章转载自Azure Cloud Service,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
