主要是介绍一些内网用到的一些协议 不包括Kerberos和NTLM

LDAP

轻量型目录访问协议

用于通过分层目录结构对数据进行存储与检索

是一种用来查询与更新AD DS的目录服务通信协议

AD DS使用LDAP名称路径来显示对象AD DS内的位置

LDAP主要是用来进行读取的协议 一般不进行写 因为其读高效 写低效

SMB

SMB(Server Message Block)文件共享协议

SMB协议又名为CIFS协议

开放在445端口

SMB协议在域内和域外是不同的

1
2
3

域内SMB走Kerberos协议

域外SMB走NTLM协议

WPAD

WPAD(Web Proxy Auto-Discovery Protocol)网络代理自动发现协议

一种客户端使用DHCP或DNS发现方法来定位一个配置文件URL的方法。在检测和下载配置文件后，它可以执行配置文件以测定特定URL应使用的代理

通过让浏览器自动发现代理服务器，定位代理配置文件，下载编译并运行，最终自动使用代理访问网络

简而言之,就是代理时,会用到这个协议

LLMNR

LLMNR(Link-Local Multicast Name Resolution)链路本地多播名称解析

是一个基于域名系统数据包格式的协议

将局域网内IPV4和IPV6的主机进行名称解析为同一本地链路上的主机,也称作多播DNS

端口为UDP的5355端口

支持Windows vista及其以后的版本

简而言之,就是类似一个地址解析协议

NetBIOS

NetBIOS(Network Basic Input/Output System)网络基本输入输出系统

NetBIOS不是一种网络协议，而是应用程序接口（API）

它提供了OSI模型中的会话层服务，让在不同电脑上运行的不同程序，可以在局域网中，互相连线，以及分享资料

NetBIOS提供的主要服务

image-20230310173911641

NBNS

NBNS(NetBIOS name service)

NetBIOS提供的名称服务,可以将名称映射到IP地址

支持IPV4 不支持IPV6

也是类似一种地址解析协议

支持Windows NT及其高版本

几乎所有的局域网都是在NBNS协议基础之上

RPC

RPC(Remote Procedure Call Protocol)远程调用协议

通过网络, 从远程计算上请求服务, 而不需要了解底层网络协议