LLMNR-MDNS-NBNS协议详解

最新推荐文章于 2024-08-03 16:35:32 发布
最新推荐文章于 2024-08-03 16:35:32 发布
阅读量1.3k 收藏 3
点赞数 9
文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_77129266/article/details/137714249
版权

一、LLMNR协议(Link-Local Multicast Name Resolution)

1.功能:

LLMNR(链路本地多播名称解析)是一种用于解析本地主机名到IP地址的协议。它允许在没有本地DNS服务器的情况下进行名称解析。

2.工作原理:

(1)当主机需要解析本地主机名时,它会向网络上的多播地址发送LLMNR查询。
(2)如果有其他主机知道所需的名称,则它们可以回复一个LLMNR响应,提供相应的IP地址。
(3)如果没有其他主机回复,则认为名称无法解析。

3.安全风险:

LLMNR欺骗攻击:攻击者可以发送虚假的LLMNR响应,诱导主机将数据发送到攻击者控制的主机上。

二、MDNS协议(Multicast DNS)

1.功能:

mDNS(多播DNS)是一种类似于LLMNR的协议,用于解析本地域名到IP地址。它也用于设备发现和服务发现,特别是在局域网内。

2.工作原理:

(1)设备使用多播地址发送mDNS查询,通常在UDP端口5353上。
(2)其他设备可以回复mDNS响应,提供所需的服务或资源的IP地址。

3.安全风险:

mDNS欺骗攻击:与LLMNR欺骗类似,攻击者可以发送虚假的mDNS响应,导致设备与恶意服务通信。

三、NBNS协议(NetBIOS Name Service)

1.功能:

NBNS(NetBIOS名称服务)是一种过时的协议,用于在局域网内解析NetBIOS名到IP地址。NetBIOS主要用于早期的Windows系统。

2.工作原理:

(1)主机使用UDP端口137发送NBNS请求。
(2)NBNS服务器回复响应,提供NetBIOS名的IP地址。

3.安全风险:

(1)NBNS欺骗攻击:攻击者可以发送虚假的NBNS响应,欺骗其他设备将数据发送到错误的地址。
(2)NetBIOS信息收集:攻击者可以通过NBNS查询获取网络上的NetBIOS名称和相关信息。

AD 侦查-LLMNR 毒化
weixin_55010563的博客
05-11 570
(1)毒化 WPAD 是利用了 Windows 网络代理自动检测的功能,该功能默认启用,当浏览器打开时,浏览器会自动下载 http://wpad/wpad.dat 代理规则,而 wpad 这个域名在现实网络中是不存在的(即错误的域名),于是就会触发 LLMNR 广播寻找该域名,进而自动进入了 LLMNR 毒化 HTTP[S] 的流程,进而获得目标系统当前用户的 NetNTLMv2 哈希。此时,用户在访问错误的 URL 时,会弹出一个登录提示框,用户在登陆框中输入的账户密码信息会在后台明文显示。
nbns协议_网络协议详解1 - NBNS
weixin_39990401的博客
12-03 6642
NetBIOS 简介NetBIOS,Network Basic Input/Output System的缩写,一般指用于局域网通信的一套API,相关RFC文档包括 RFC 1001, RFC 1002. RFC 1001主要对NetBIOS及相关协议和服务进行解释说明,RFC 1002给出了相关协议和服务的数据组包格式。NetBIOS提供三种软件服务:NetBIOS Name serviceNet...
LLMNR协议
热门推荐
天元喜羊羊的博客
05-25 1万+
http://en.wikipedia.org/wiki/Link-local_Multicast_Name_Resolution The Link Local Multicast Name Resolution (LLMNR) is a protocol based on the Domain Name System (DNS) packet format that allows
mDNS协议
qq_38148090的博客
09-13 5704
mdns
LLMNR协议MDNS协议NBNS协议
banliyaoguai的博客
05-01 4202
MDNS全称Multicast DNSMDNS协议是一种在局域网内实现设备和服务自动发现的协议。具体来说,它允许设备在无需依赖中央服务器或配置文件的情况下,通过组播地址发送和接收DNS查询和响应,从而发现局域网中的其他设备和服务。MDNS协议基于DNS(协议,但使用组播地址来进行通信,因此能够在局域网中快速且高效地实现服务发现。当设备启动时,它会发送一个MDNS查询,询问局域网中是否有其他设备或服务可用。如果其他设备知道所需的名称,它们会回复一个MDNS响应,提供相应的IP地址。
网络协议详解1 - NBNS
CodingMen的博客
03-23 8858
目录NetBIOS 简介NBNS 简介NBNS 数据报格式GENERL HEADERHEADERQUESTION SECTIONRESOURCE RECORDNAME REGISTRATION REQUESTPOSTIVE NAME REGISTRATION RESPONSENODE STATUS REQUESTNODE STATUS RESPONSENetBIOS 命名编码nbtstat帮助信息...
关于抓包显示大量ARP和NBNS详解_
05-03
网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部 分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法。 NetBIOS是Network Basic Input/Output ...
FREERTOS+TCP/IP学习笔记,相关术语及概念简介
yuchendoudou的博客
10-25 3139
Ethernet Network:数据通过以太网帧的本地以太网网络传送 Ethernet Address:以太网帧通过网络将数据从一个节点移动到另一个节点,以太网帧的数据或许只是原始数据,但一般情况下会与其他协议例如可能进一步携带TCP或UDP的IP协议相关联,在同一个以太网络中,不同的节点通过MAC地址来识别,MAC地址通常写为6个由冒号分开的8位字节。在本地以太网中,每一个节点只有一个唯一MA...
2016217676_丁瑞_3_Wireshark1
08-03
1. **协议类型**:实验中显示的协议类型包括 ARP、SSDP、MDNSLLMNRNBNS 和 LLDP,这些都是网络通信中常见的协议,用于地址解析、服务发现等。 2. **响应时间**:通过比较 HTTP GET 请求报文和响应报文的时间戳,...
mDNS协议】通过UDP广播在局域网内实现设备自动发现和连接的协议
最新发布
Thmos_vader的嵌入式学习笔记
08-03 2181
mDNS是一种通过UDP广播在局域网内实现设备自动发现和连接的协议,广泛应用于打印机发现、IoT设备连接、文件共享和软件服务扩展等场景。 典例为利用mdns协议用c/c++实现一套服务发现机制(含客户端和服务端),如将mqtt服务器地址mqtts://tb.com 通过协议发送给客户端。
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
mDNS文档说明
03-05
MDNS is a protocol that resolves host names to IP addresses or Service name to IP address with layer4 type with port in local network that do not include a local name server. It is a zero configuration service, using essentially the same programming interfaces, packet formats and operating semantics as the unicast Domain Name System (DNS). The mDNS protocol is published as RFC 6762, uses IP multicast User Datagram Protocol (UDP) packets with 224.0.0.251 and port 5353.
设备发现[Airplay投屏应用]-mdns协议简介
u010927489的专栏
12-10 6846
Airplay投屏、设备发现、MDNS
域名解析-DNS-MDNS-LLMNR
wenshifang的专栏
08-20 5806
域名系统DNS(Domain Name System)。 网络上提供名字解析的服务称为域名服务器,网络上存在大量树状组织的DNS服务器,用来完成用域名到网络地址或者网络地址到域名的解析工作。DNS是一种最传统,最重要,也是最常用的,工作原理可参考http://blog.youkuaiyun.com/yipiankongbai/article/details/25031461的详细描述。在用Wireshark抓
wireshark-协议分析【初见】(NBNS协议,SSDP协议、IGMPv2)
bin789456的博客
02-06 9473
(均使用的vmware虚拟机平台)该系列并不会太关注wireshark的用法,重点关注协议交换时数据包的情况。需要注意的是,一开始工作时,选好需要捕获流量的网卡。默认情况下会捕获所有网卡(带混杂模式)的流量,数据包会非常多简单介绍一下混杂模式,混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。
NBNS 数据包 和 NetBIOS 协议
ghnbvfrtyujm的专栏
09-25 2045
第一,NetBIOS基本概念     NetBIOS: NetBIOS Services Protocols, RFC-1001,1002,网络基本输入/输出系统协议。     Provides three distinct services:          (1)Name service for name registration and resolution.
NBNS协议
lvzhuyiyi4的专栏
02-19 7822
NBNS——网络基本输入/输出系统名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS(NetBT)  协议族的一部分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射的方法。 NetBIOS是一个网络协议,在上世纪80年代早期由IBM和Sytec联合开发,用于所谓的PC-Network。虽然公开发表的文档很少,协议的API却成为了事实上的标准。 随着PC-Net
ESP32:mdns协议
weixin_33854644的博客
11-25 1871
mdns(即多播dns,Multicast DNS)主要实现了在没有传统DNS服务器的情况下使局域网内的主机实现相互发现和通信,使用的端口为5353,遵从dns协议,使用现有的DNS信息结构、语法和资源记录类型,并且没有指定新的操作代码或响应代码。 在局域网中,设备和设备之前相互通信需要知道对方的ip地址等信息,大多数情况,设备的ip不是...
mDNS原理的简单理解——每个进入局域网的主机,如果开启了mDNS服务的话,都会向局域网内的所有主机组播一个消息,我是谁,和我的IP地址是多少。然后其他也有该服务的主机就会响应,也会告诉你,它是谁,它...
djph26741的博客
09-21 1862
MDNS协议介绍 mDNS multicast DNS , 使用5353端口,组播地址 224.0.0.251。在一个没有常规DNS服务器的小型网络内,可以使用mDNS来实现类似DNS的编程接口、包格式和操作语义。MDNS协议的报文与DNS的报文结构相同,但有些字段对于MDNS来说有新的含义。 每个进入局域网的主机,如果开启了mDNS服务的话,都会向局域网内的所有主机组播一个消息...
llmnr mdns dns
07-29
LLMNR (Link-Local Multicast Name Resolution)、mDNS (Multicast DNS)和DNS (Domain Name System) 是三种常见的域名解析协议。 1. LLMNR (Link-Local Multicast Name Resolution) 是一种在局域网内解析域名的协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值