局域网中抓到NBNS数据包

如果网络里没有开文件夹共享和打印机共享，就可以将这些包禁掉，可以提高一些网络效率。

在客户机中“高级TCP/IP设置”中，禁用 TCP/IP上的NETBIOS即可

以下转自http://blog.chinaunix.net/uid-21778123-id-1815469.html

NBNS 数据包 和 NetBIOS 协议
第一，NetBIOS基本概念

    NetBIOS: NetBIOS Services Protocols, RFC-1001，1002，网络基本输入/输出系统协议。

    Provides three distinct services: 

         (1)Name service for name registration and resolution.

         (2)Session service for connection-oriented communication.

         (3)Datagram distribution service for connectionless communication.

    每个计算机在网络中都有一个NetBIOS名称和一个IP地址。

    Windows系统对IPV6网络不再支持NetBIOS名称解析。

第二，什么是WINS服务

    WINS (Windows Internet Name Service): WINS is Microsoft's implementation of NetBIOS Name Service (NBNS), a name server and service for NetBIOS computer names. 

    WINS服务器用于登记记录计算机NetBIOS名称和IP地址的对应关系，供局域网计算机查询。

    WINS数据库是动态更新的。计算机每当初始化TCP/IP后都会将它的NetBIOS名和IP地址的对应关系映射到WINS服务器的数据库中。

第三，Windows系统的名字(NetBIOS名称、域名)解析机制（如图所示）

    Hosts文件(本地文件)

    NetBIOS缓存(本地文件)

    DNS服务器解析(DNS数据包)

    WINS服务器解析(NBNS数据包)

    NetBIOS广播查找(NBNS数据包)

第四，为什么在Windows局域网络中存在有大量的NBNS数据包

    如果在局域网络中抓取并观察数据包，会发现有大量的NBNS数据包。

    根据以上Windows系统的名字的解析机制，不难看出：如果计算机需要知道一个NetBIOS名称或者域名对应的IP地址，首先会查找本地Hosts文件和NetBIOS缓存，其次会去联系DNS服务器进行解析。如果这几种方式都无法完成解析，则计算机会发出NBNS数据包。

    在现实网络中，名字解析（不管是NetBIOS名称解析还是域名解析）的需求是非常巨大的，数据包也非常多。由于局域网的安全限制，或者流氓软件对某些域名的大量访问，或者局域网本地计算机之间的大量访问，都会导致非常多的NBNS数据包。