18【协议分析】【NETBIOS协议分析】

实验十八 NETBIOS协议分析

【实验目的】

1、理解NETBIOS协议；

2、理解WINS协议

3、了解WINS协议报文的格式；

4、了解NETBIOS数据报报文的格式。

【实验学时】

2学时

【实验环境】

本实验要求实验室内的主机设置网络共享，并可互相访问。实验室内的每一台实验主机

都需要安装锐捷协议分析教学系统，既是捕获端，同时也为其他主机的实验设备。

实验拓扑图如图5- 107所示：

图5- 107 实验拓扑图

【实验内容】

1、通过发送WINS报文，学习WINS协议和NETBIOS协议；

2、学习WINS协议的报文格式，了解NETBIOS使用的端口；

3、理解WINS协议和DNS协议的不同。

209

【实验流程】

图5- 108 实验流程图

【实验原理】

在Windows操作系统中，默认情况下在安装TCP/IP协议后会自动安装NETBIOS协议。NETBIOS的报文类型较多、结构复杂，在不同的网络环境和不同的用途中会使用不同的报文，可用端口进行区分， WINS协议使用的NETBIOS名字报文使用UDP 137端口，NETBIOS数据报报文使用UDP 138端口，NETBIOS会话报文使用TCP 139端口。

NETBIOS数据报报文格式

NETBIOS数据报报文的总体格式如下：

消息类型(1 bytes)

标志

(1 bytes)

数据报ID

(2 bytes)

源IP地址（4 bytes）

源端口(2 bytes) 数据报长度(2 bytes)

报文偏移量(2 bytes) 数据

210

数据

其中，如果消息类型字段内容为0x10、0x11、0x12时，分别说明NETBIOS的数据报为发送给相邻的特定主机、发送给直连网段内的全部主机还是广播给全部主机的数据报，此时的报文格式为：

消息类型(1 bytes)

标志

(1 bytes)

数据报ID

(2 bytes)

源IP地址（4 bytes）

源端口(2 bytes) 数据报长度(2 bytes)

包偏移量(2 bytes) 源名字（若干字节）

源名字（若干字节）

目的名字（若干字节）

用户数据（若干字节）

WINS协议报文格式

WINS协议使用的报文即为NETBIOS的名字报文，其总体格式如下：

事务ID(2bytes)通用标志(2bytes)问题记录个数(2bytes)回答记录个数(2bytes)

权威记录个数(2bytes)附加记录个数(2bytes)

问题记录（若干字节）

回答记录（若干字节）

权威记录（若干字节）

附加记录（若干字节）

2字节的通用标志中更详细的字段划分为：

操作代码（5 bits）操作标志

（7 bits）

结果代码

（4 bits）

报文的前12字节总称为NETBIOS名字报文的首部，具体的每字段含义为：

z事务ID：请求方为每次名字服务请求所设定的ID值，响应方在相应的响应报文中要填入这个事务ID值；

z操作代码：指示报文的类型；

z操作标志：操作标志位；

z结果代码：在响应报文中指示请求的结果；

z问题记录个数：在问题记录部分的问题数量，如果是响应报文，该字段为0；

211

z回答记录个数：在回答记录部分的回答数量；

z权威记录个数：在权威记录部分的记录数量；

z附加记录个数：在附加记录部分的记录数量。

NETBIOS名字报文中最常见的是携带问题记录的报文，问题记录的格式如下：

问题名称（若干字节）

问题类型(2 bytes) 问题类别(2 bytes)

NETBIOS会话报文格式

NETBIOS会话报文具有通用的4字节首部和与类型相关的报文内容：

类型（1 byte）标志（1 byte）长度（2 bytes）

内容（若干字节）

其中：

z类型：指明NETBIOS会话报文的类型，可用的值有：

¾ 0x00：会话消息

¾ 0x81：会话请求

¾ 0x82：正面会话响应

¾ 0x83：负面会话响应

¾ 0x84：重定向会话响应

¾ 0x85：会话保活

z标志：0~6位保留未用，第7位作为扩展的长度位，使NETBIOS会话报文的内容部分最多可以达到128k字节。

z长度：NETBIOS会话报文的内容部分的长度，不包括首部的4字节。

【实验步骤】

步骤一：利用协议数据发生器编辑NETBIOS名字服务请求报文

利用协议数据发生器编辑NETBIOS名字请求包，在网络协议分析仪端观察结果，理解WINS的报文格式。步骤如下：

l、给主机A配置IP地址192.168.1.10/24，主机B配置IP地址192.168.1.20/24，主机A和主机B上分别设置一个共享文件夹（设置可读写权限），并安装锐捷协议分析教学系统，在实验中互为实验设备和捕获端，后面的实验步骤均以主机A作为捕获端进行讲解。

2、在主机B上打开协议数据发生器，在工具栏上选择“添加”，会弹出“网络包模版”对话

框，选择“WINS”，建立一个WINS报文，如图5- 109所示：

212