內(nèi)容文稿教案_第1頁
內(nèi)容文稿教案_第2頁
內(nèi)容文稿教案_第3頁
免費預(yù)覽已結(jié)束,剩余7頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

實驗十八NETBIOS1NETBIOS2WINS3WINS4NETBIOS25-1075107實驗1WINSWINSNETBIOS2WINSNETBIOS3WINSDNS再再次驗Step2:利用協(xié)議數(shù)據(jù)發(fā)生5108實驗WindowsTCP/IPNETBIOS協(xié)議。NETBIOS的報文類型較多、結(jié)構(gòu)復(fù)雜,在不同的網(wǎng)絡(luò)環(huán)境和不同的用途中會使用不同的報文,可用端口進行區(qū)分,WINS協(xié)議使用NETBIOS名字報文使UDP137端口,NETBIOS數(shù)據(jù)報報文使用UDP138端口,NETBIOSTCP139端口。NETBIOS數(shù)據(jù)報報文格NETBIOS(1(1(2bytes)IP地址(4源端口(2數(shù)據(jù)報長度(2報文偏移量(20x10、0x11、0x12NETBIOS的數(shù)據(jù)報(1(1(2bytes)IP地址(4源端口(2數(shù)據(jù)報長度(2包偏移量(2源名字(若干字節(jié)源名字(若干字節(jié)目的名字(若干字節(jié)用戶數(shù)據(jù)(若干字節(jié)WINS協(xié)議報文格WINSNETBIOS通用標志問題記錄個數(shù)回答記錄個數(shù)記錄個數(shù)附加記錄個數(shù)問題記錄(若干字節(jié)回答記錄(若干字節(jié)記錄(若干字節(jié)附加記錄(若干字節(jié)2(5(7(412NETBIOSIDID值,響應(yīng)方在相應(yīng)的響應(yīng)報文中要填入這個事務(wù)ID值;問題記錄個數(shù):在問題記錄部分的問題數(shù)量,如果是響應(yīng)報文,該字段為NETBIOS問題名稱(若干字節(jié)問題類型(2問題類別(2NETBIOS會話報文格NETBIOS4類型(1標志(1長度(2內(nèi)容(若干字節(jié)NETBIOS0x00:會話0x81:會話0x82:正面會話響0x83:會話響0x84:重定向會話響0x85:會話標志:0~67NETBIOS會話報文的內(nèi)容部分最多可以達到128k字節(jié)。長度:NETBIOS4NETBIOSWINSlAIP192.168.1.10/24BIP192.168.1.20/24,主AB上分別設(shè)置一個共享文件夾(設(shè)置可讀寫權(quán)限并安裝銳捷協(xié)議分析教學(xué)系統(tǒng),在實驗中互為實驗設(shè)備和捕獲端,后面的實驗步驟均以主機A作為捕獲端進行講解。2、在主機B上打開協(xié)議數(shù)據(jù)發(fā)生器,在上選擇“添加”,會彈出“網(wǎng)絡(luò)包模版”框,選擇“WINS”,建立一個WINS報文,如圖5-109所示:5109建立WINS協(xié)議2、填寫其中以太網(wǎng)幀頭、IP首部、UDPWINSA(192.168.1.10),確認后自動填入主B的MAC地址:00-15-58-2F-7E-7E;源物理地址:在地址本中選擇主機B(192.168.1.20),確認后自動填入主機MAC地址:00-0C-29-BE-4F-0800(IP協(xié)議的類型值IPUDP段內(nèi)容的總長度,20IP+8UDP+18WINS=17(UDP發(fā)送IP地址:在地址本中選擇主機B,確認后自動填入主機B的IP目標IP地址:在地址本中選擇主機A,確認后自動填入主機A的IP點擊中的“校驗和”按鈕計算IP頭校驗和UDP16位源端:填入WINS服務(wù)使用的UDP源端16位目的端:填入WINS服務(wù)使用的UDP目的端16UDP長度:8UDP+18WINS=UDP校驗和:點擊中的“校驗和”按鈕計算UDP校驗和5WINS操作編碼:50操作標志:7位操作標志 結(jié)果代碼:40問題數(shù)據(jù):由于前面填寫報文長度時NETBIOS報是按18字節(jié)計算的,去除12字節(jié)WINS報文頭部,此處應(yīng)填入6字節(jié)數(shù)據(jù),例如:aaaaaa。3、點擊上的“發(fā)送”按鈕,將編輯好的WINS數(shù)據(jù)報文發(fā)送,可設(shè)置循環(huán)發(fā)送4A5-1115111捕獲編輯WINS報在步驟二中需要使用nbtstat命令。nbtstat命令可以用來查詢涉及到NETBIOS信息的網(wǎng)絡(luò)主機。另外,它還可以用來消除NETBIOS高速緩存器和預(yù)加載Lmhosts文件。這個命令在進行安全檢查時非常有用。Nbtstat命令的參數(shù)很多,此處會使用到-n-R兩個參數(shù),分別用于顯示本機的NETBIOS名字和清空NETBIOS緩存。1ADNSDNS2BNETBIOS名字(B在命令行方式下,輸入“nbtstat-n”命令),student-1。5112B的NETBIOS3在主機A啟動網(wǎng)絡(luò)協(xié)議分析儀進行數(shù)據(jù)捕獲并設(shè)置過濾條件,在點擊“過濾器”按鈕,會彈出“設(shè)置&過濾器”框,在“過濾器類型”中選擇“類型過濾器”,類型值中選擇“netbios協(xié)議”,點擊“設(shè)置參數(shù)”按鈕后“確定”:5-113設(shè)置NETBIOS報文過濾條4A上使用命令“nbtstat-R”NETBIOS5、在主機A上使用命令“主機B的NETBIOS名字”,即student-圖5-114從主機A主機B的NETBIOS名6A2個數(shù)據(jù)報文,一個名字服務(wù)請求報文,一個名5-115WINS解析過程的捕7、根據(jù)捕獲結(jié)果填寫下表5-15捕獲結(jié)請求報響應(yīng)報源/MAC地源/IP地源/目的端通用問題答案附加1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論