learn 003 NDPI

时间:2022-03-10 08:03:59

windows_learn 003 NDPI



内容总览

NetBios

DNS

PKI

IPsec






NetBios

Windows下用来将计算机名与IP之间做解析的一个服务



NetBios名称

计算机名

域名

工作组名

。。。



NetBios名称查看

nbtstat -n

NetBios status

(netbios 名称不区分大小写)


00代表工作站服务

20代表服务器服务


nbtstat -c 查看所缓存的netbios 缓冲区数据



NetBios节点类型

B节点(B-node)   广播方式来查询其它计算机名的IP

P节点(P-node)   直接向WINS服务器查询其它计算机名的IP

M节点(M-node)  mixed模式 先B 后P  即先广播查询如未找到再使用WINS服务器查询

H节点(H-node)  Hybrid模式 先P 后B  和上一条正好相反


windows Server 2008 r2, Server 2008, windows 7, vista 采用的是Mixed模式 节点类型



NetBios名称解析的完整顺序为:

1.检查所查询的计算机名是否为自己的计算机名称

2.检查NetBios名称缓存区

3.发出广播消息

4.向WINS服务器查询

5.检查LMHOSTS文件

6.检查LMHOSTS文件或向DNS服务器查询


lmhosts文件

此文件是用来将跨网段的名称解析为IP写入此文件中,,此时当此计算机要查询该名称时

直接会查找到此文件,由此便可找到其对应的IP   (用来解决广播无法跨网段的问题)



WINS工作原理

名称注册(name registration)

更新注册的名称(name renewal)

名称查询(name query)

释放(name release)






DNS

DNS查询模式

递归查询 (recursive query)

迭代查询 (iterative query)



反向查询(reverse lookup) in-addr.arpa

提供反向解析,即IP-->计算机名



缓存文件

缓存文件内存储着根区域的IP



DNS区域的类型

主要区域(primary zone)

辅助区域(secondary zone)

存根区域(stub zone)



DNS资源记录 Resource Record RR

A 或 AAAA (IPv4 为A  IPv6为AAAA)

主机别名资源记录 (CNAME)

邮件服务记录 MX Pri

SOA记录  (Start Of Authority)

刷新间隔

重试间隔

过期时间

最小(默认)TTL (time to live)




PKI (public key infrastructure)

encryption (加密)

authentication (认证)

integrity (完整性)





IPsec (Internet Protocol Security)

authentication

integrity

encryption


工作原理:

两台计算机之间要开始将数据安全地发送出去之前,它们之间必须先协商(negotiate)

以便双方同意如何交换与保护所发送的数据,此协商结果被称为SA 

(Security Association), 它就好像是双方所签订的合约书。SA内包含着双方所协商

出来的安全协议与SPI(security parameter index)等数据。所采用的协商方法是

标准的IKE(internet key exchange)



SPI (security parameter index)

IKE (internet key exchange)



NAT-t 用来做IPsec nat穿越