NetBIOS 名称服务 (NBNS) ​

在 Windows 系统上，此服务通常称为 WINS。

NetBIOS 名称服务是 NetBIOS-over-TCP 协议套件的一部分，更多信息请参见 NetBIOS 页面。

NBNS 的用途与 DNS 非常相似：将人类可读的名称转换为 IP 地址（例如，将 www.wireshark.org 转换为 65.208.228.223）。（由于 NetBIOS 可以运行在几种不同的网络协议之上（例如 IP、IPX 等），NetBIOS 服务的其他实现有各自将 NetBIOS 名称转换为地址的机制。）NBNS 的服务更受限制，因为 NetBIOS 名称存在于扁平命名空间中，而不是 DNS 的层级命名空间（可以通过使用 NetBIOS scope 存在多个扁平命名空间，但很少使用），并且 NBNS 只能提供 IPv4 地址；NBNS 不支持 IPv6。

随着 SMB-over-TCP 的出现，一台机器不再需要拥有 NetBIOS 名称才能连接到 SMB 服务器，或让其他机器建立到该机器的 SMB 连接；并且随着“dynamic DNS”的出现，主机可以在启动时向 DNS 服务器注册其名称及其一个或多个 IP 地址（注意，其 IP 地址可能不是静态的——可能由 DHCP 服务器分配——因此不一定能在 DNS 服务器中静态注册机器的主机名和 IP 地址）。因此，从 Windows 2000 开始的较新 Windows 系统可以使用 DNS 来完成过去 NBNS 所承担的全部用途。NBNS 仍被广泛使用，尤其是在 Windows 网络中，因为这些网络中可能仍存在较旧版本的 Windows，或者尚未转换为仅使用 DNS。

WINS（Windows Internet Name Service）使用相同的协议，但以单播消息发送到 WINS-Server，多个 WINS 服务器可以使用 WINS-Replication 协议复制内容。

历史 ​

有关 NetBIOS 的历史，请参见 NetBIOS 页面。

协议依赖 ​

• UDP：通常，NBNS 使用 UDP 作为其传输协议。NBNS 流量的知名 UDP 端口是 137。

• TCP：NBNS 在某些操作中也可以使用 TCP 作为其传输协议，尽管实践中可能从未这样做过。NBNS 流量的知名 TCP 端口是 137。

示例流量 ​

No. Time Source Destination Protocol Info 1 0.000000 192.168.20.102 192.168.255.255 NBNS Name query NB PSMTP.COM<00>Frame 1 (92 bytes on wire, 92 bytes captured)Ethernet II, Src: 192.168.20.102 (00:0b:cd:ee:3b:a5), Dst: Broadcast (ff:ff:ff:ff:ff:ff)Internet Protocol, Src: 192.168.20.102 (192.168.20.102), Dst: 192.168.255.255 (192.168.255.255)User Datagram Protocol, Src Port: netbios-ns (137), Dst Port: netbios-ns (137)NetBIOS Name Service Transaction ID: 0xe17b Flags: 0x0110 (Name query) 0... .... .... .... = Response: Message is a query .000 0... .... .... = Opcode: Name query (0) .... ..0. .... .... = Truncated: Message is not truncated .... ...1 .... .... = Recursion desired: Do query recursively .... .... ...1 .... = Broadcast: Broadcast packet Questions: 1 Answer RRs: 0 Authority RRs: 0 Additional RRs: 0 Queries PSMTP.COM<00>: type NB, class IN Name: PSMTP.COM<00> (Workstation/Redirector) Type: NB Class: IN

Wireshark ​

NBNS dissector 部分可用；它可以解析 NBNS-over-UDP，但不能解析 NBNS-over-TCP（我不确定我们是否见过任何 NBNS-over-TCP 流量）。

首选项设置 ​

（XXX 添加影响 NBNS 如何被解析的首选项设置链接）。

示例抓包文件 ​

XXX - 向 SampleCaptures 页面添加一个简单的示例抓包文件，并从此处链接。保持简短，将其 gzip 压缩以使其更小也是个好主意，因为 Wireshark 可以自动打开 gzipped 文件。

显示过滤器 ​

完整的 NBNS 显示过滤器字段列表可以在显示过滤器参考中找到

仅显示基于 NBNS 的流量：

 nbns

抓包过滤器 ​

抓包时不能直接过滤 NBNS。不过，由于它运行在 UDP 或 TCP port 137 之上，可以按这些端口过滤。

捕获 NBNS 流量：

 port 137

外部链接 ​

• RFC1001Protocol Standard For a NetBIOS Service on a TCP/UDP Transport: Concepts and Methods

• RFC1002Protocol Standard For a NetBIOS Service on a TCP/UDP Transport: Detailed Specifications

讨论 ​

Imported from https://wiki.wireshark.org/NetBIOS/NBNS on 2020-08-11 23:17:12 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• DHCPDHCP · 协议参考
• DNSDNS · 协议参考
• IPIP · 协议参考
• IPXIPX · 全量归档
• NetBIOSNetBIOS · 全量归档
• SampleCapturesSampleCaptures · 入门与使用
• TCPTCP · 协议参考
• UDPUDP · 协议参考