windows_learn 003 NDPI
内容总览
NetBios
DNS
PKI
IPsec
NetBios
Windows下用来将计算机名与IP之间做解析的一个服务
NetBios名称
计算机名
域名
工作组名
。。。
NetBios名称查看
nbtstat -n
NetBios status
(netbios 名称不区分大小写)
00代表工作站服务
20代表服务器服务
nbtstat -c 查看所缓存的netbios 缓冲区数据
NetBios节点类型
B节点(B-node) 广播方式来查询其它计算机名的IP
P节点(P-node) 直接向WINS服务器查询其它计算机名的IP
M节点(M-node) mixed模式 先B 后P 即先广播查询如未找到再使用WINS服务器查询
H节点(H-node) Hybrid模式 先P 后B 和上一条正好相反
windows Server 2008 r2, Server 2008, windows 7, vista 采用的是Mixed模式 节点类型
NetBios名称解析的完整顺序为:
1.检查所查询的计算机名是否为自己的计算机名称
2.检查NetBios名称缓存区
3.发出广播消息
4.向WINS服务器查询
5.检查LMHOSTS文件
6.检查LMHOSTS文件或向DNS服务器查询
lmhosts文件
此文件是用来将跨网段的名称解析为IP写入此文件中,,此时当此计算机要查询该名称时
直接会查找到此文件,由此便可找到其对应的IP (用来解决广播无法跨网段的问题)
WINS工作原理
名称注册(name registration)
更新注册的名称(name renewal)
名称查询(name query)
释放(name release)
DNS
DNS查询模式
递归查询 (recursive query)
迭代查询 (iterative query)
反向查询(reverse lookup) in-addr.arpa
提供反向解析,即IP-->计算机名
缓存文件
缓存文件内存储着根区域的IP
DNS区域的类型
主要区域(primary zone)
辅助区域(secondary zone)
存根区域(stub zone)
DNS资源记录 Resource Record RR
A 或 AAAA (IPv4 为A IPv6为AAAA)
主机别名资源记录 (CNAME)
邮件服务记录 MX Pri
SOA记录 (Start Of Authority)
刷新间隔
重试间隔
过期时间
最小(默认)TTL (time to live)
PKI (public key infrastructure)
encryption (加密)
authentication (认证)
integrity (完整性)
IPsec (Internet Protocol Security)
authentication
integrity
encryption
工作原理:
两台计算机之间要开始将数据安全地发送出去之前,它们之间必须先协商(negotiate)
以便双方同意如何交换与保护所发送的数据,此协商结果被称为SA
(Security Association), 它就好像是双方所签订的合约书。SA内包含着双方所协商
出来的安全协议与SPI(security parameter index)等数据。所采用的协商方法是
标准的IKE(internet key exchange)
SPI (security parameter index)
IKE (internet key exchange)
NAT-t 用来做IPsec nat穿越