18[协议分析][NETBIOS协议分析]VIP免费

第五章 应用层协议分析 实验十八 NETBIOS 协议分析 【实验目的】 1、理解 NETBIOS 协议； 2、理解 W INS 协议 3、了解 W INS 协议报文的格式； 4、了解 NETBIOS 数据报报文的格式。 【实验学时】 2 学时 【实验环境】 本实验要求实验室内的主机设置网络共享，并可互相访问。实验室内的每一台实验主机都需要安装锐捷协议分析教学系统，既是捕获端，同时也为其他主机的实验设备。 实验拓扑图如图 5- 107 所示： 图 5- 107 实验拓扑图 【实验内容】 1、通过发送 W INS 报文，学习 W INS 协议和 NETBIOS 协议； 2、学习 W INS 协议的报文格式，了解 NETBIOS 使用的端口； 3、理解 W INS 协议和 DNS 协议的不同。 209计算机网络协议原理实验教程 【实验流程】 Step2:利用协议数据发生器编辑NETBIOS名字服务请求报文开始Step3:捕获WINS解析过程报文Step4:在主机之间拷贝文件捕获NETBIOS报文Step5:保存并分析捕获的数据帧理论复习再次验证Step1:设定实验环境问题？结束NY 图5- 108 实验流程图 【实验原理】 在Windows 操作系统中，默认情况下在安装TCP/IP 协议后会自动安装NETBIOS 协议。NETBIOS 的报文类型较多、结构复杂，在不同的网络环境和不同的用途中会使用不同的报文，可用端口进行区分， WINS 协议使用的NETBIOS 名字报文使用UDP 137 端口，NETBIOS 数据报报文使用UDP 138 端口，NETBIOS 会话报文使用TCP 139 端口。 NETBIOS 数据报报文格式 NETBIOS 数据报报文的总体格式如下： 消息类型 (1 bytes) 标志 (1 bytes) 数据报ID (2 bytes) 源 IP 地址（4 bytes） 源端口(2 bytes) 数据报长度(2 bytes) 报文偏移量(2 bytes) 数据 210第五章 应用层协议分析 数据 其中，如果消息类型字段内容为0x10、0x11、0x12 时，分别说明 NETBIOS 的数据报为发送给相邻的特定主机、发送给直连网段内的全部主机还是广播给全部主机的数据报，此时的报文格式为： 消息类型 (1 bytes) 标志 (1 bytes) 数据报 ID (2 bytes) 源 IP 地址（4 bytes） 源端口(2 bytes) 数据报长度(2 bytes) 包偏移量(2 bytes) 源名字（若干字节） 源名字（若干字节） 目的名字（若干字节） 用户数据（若干字节） W INS 协议报文格式 WINS 协议使用的报文即为NETBIOS 的名字报文，其总体格式如下： 事务 ID(2bytes) 通用标志(2bytes) 问题记...