首页>驱动开发>NDIS网络接口开发>怎么样截获netbios?
回复
« 返回列表
rayyang2000
rayyang2000
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2012-09-13
  • 粉丝3
  • 关注0
  • 积分1036分
  • 威望925点
  • 贡献值3点
  • 好评度823点
  • 原创分0分
  • 专家分0分
写私信
阅读:1759回复:6

怎么样截获netbios?

楼主#
更多 发布于:2002-01-25 09:25
虽然已经在ip层控制了netbios(port 137-139),但还是可以浏览网上邻居。是不是还有什么地方漏掉了?在deja上看到有人说hook vnetbios,不知道是怎么做的。:(
我的机器上还装了ipx/spx,是不是也有关系?
喜欢0
天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================
回复
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
沙发#
发布于:2002-01-25 09:34
netbios只是机器名解析, 网上邻居是netbeui协议
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
flyfox
flyfox
驱动中牛
驱动中牛
  • 注册日期2001-04-05
  • 最后登录2012-08-03
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望22点
  • 贡献值0点
  • 好评度11点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2002-01-25 10:02
不一定是NETBEUI,可以把NETBEUI给删除再看看,另外可以考虑PORT445(有点像是),实在不行,在NT下把网络监视器打开看看。
一剑西来,天外飞仙
回复(0) 喜欢(0)
blue
blue
驱动大牛
驱动大牛
  • 注册日期2001-04-25
  • 最后登录2010-10-15
  • 粉丝0
  • 关注0
  • 积分55分
  • 威望12点
  • 贡献值0点
  • 好评度4点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2002-01-25 11:02
网上邻居也可以使用IPX协议的,我原先使用的局域网就是使用NetWare 服务器及IPX协议,并没TCP/IP协议的。
回复(0) 喜欢(0)
rayyang2000
rayyang2000
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2012-09-13
  • 粉丝3
  • 关注0
  • 积分1036分
  • 威望925点
  • 贡献值3点
  • 好评度823点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2002-01-25 12:46
name request干什么用?是不是可以得到网上邻居里面的computer name?如果我在ip层里面阻止了port 137-139,应该就是截断了netbios了吧?
天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================
回复(0) 喜欢(0)
mister
mister
驱动牛犊
驱动牛犊
  • 注册日期2001-11-25
  • 最后登录2013-02-26
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望26点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2002-01-25 12:47
把你的其他协议都删除,仅留TCP/IP,并将NETBIOS的端口封住,看是否还会出现。
我认为网上邻居是用NETBIOS接口进行编程(而非WINSOCK),而具体的传输协议一般都可以,象NETBEUI,TCP/IP(PORT:137-139),IPX等都可以,只要两台互相通讯的机器都安装上同样的协议就可以了。
回复(0) 喜欢(0)
rayyang2000
rayyang2000
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2012-09-13
  • 粉丝3
  • 关注0
  • 积分1036分
  • 威望925点
  • 贡献值3点
  • 好评度823点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2002-01-28 10:26
有道理。
那,不知道netbios的name request是不是很特殊,不是简单的封住port137-139就可以搞定的。因为我看zonealarm专门把这项给列出来,不知道是出于技术上的考虑还是为了做广告的吹嘘? :o
天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部