网络安全中常见的网络协议解释
网络安全中常见的网络协议解释
- 1.多播DNS(mDNS)
- 2.DNS-SD(服务发现)
- 3.SSDP
- 4.WSD
- 5.OAuth2.0
- 6.RADIUS
- 7.SMB
- 8.NetBIOS
- 9.LDAP
- 10.Active Directory
1.多播DNS(mDNS)
多播DNS(mDNS)协议用于在不包含本地名称服务器的小型网络中将主机名解析为IP地址
传统的 DNS用于将域名转换为 IP 地址,而 mDNS 则是在局域网环境中使用的一种零配置协议。它使用特定的多播地址(例如 IPv4 的 224.0.0.251 和 IPv6 的 ff02::fb),使设备能够向网络发送广播消息,并处理设备发现和服务发现
当mDNS客户端需要解析主机名时,它发送一个IP多播查询消息,询问具有该名称的主机来标识自己。然后,目标机器会多播一个包含其IP地址的消息。该子网中的所有机器都可以使用该信息来更新其mDNS缓存
使用 mDNS,设备可以通过发送广播消息来宣告自己的存在,其他设备可以收到这些消息并相互识别。这样,设备就可以轻松地发现彼此并交流,而无需依赖中央 DNS 服务器的解析
mDNS 在许多设备上得到支持,包括计算机、智能手机、打印机、网络摄像头等。它广泛应用于家庭网络、办公室环境和物联网等场景,方便了设备之间的即插即用和自动化配置
mDNS查询不会通过路由器传递(仅以太网广播)
2.DNS-SD(服务发现)
一种基于 DNS 协议的服务发现机制。它允许网络中的设备通过查找特定服务的 DNS 记录来发现可用的服务,并获取有关这些服务的详细信息。DNS-SD 的目标是简化网络中服务的发现和访问
通过 DNS-SD,设备可以在局域网中自动发现可用的网络服务,无需手动配置或向中央注册表中注册。例如,打印机、文件共享服务、音频/视频流服务等都可以通过 DNS-SD 实现自动发现和访问
DNS-SD 是许多现代操作系统和网络设备中支持的一项技术,它提供了一种通用的、跨平台的方式来进行服务发现,促进了设备之间的互操作性和连接性。DNS-SD 的应用范围广泛,涵盖了各种网络设备和服务,有助于构建更智能、更便捷的网络环境
3.SSDP
简单服务发现协议(SSDP)用于在网络中发现服务,主要用于使用UPnP协议
SSDP是基于HTTPU的基于文本的协议。它使用UDP作为底层传输协议。服务由托管系统通过组播寻址向特定的IP多播地址(UDP端口号1900)广告。在IPv4中,多播地址为239.255.255.250
SSDP 协议被广泛应用于智能家居、物联网等场景中,使得设备之间的连接和交互变得更加便捷。它促进了设备的自动配置和互操作性,减少了用户的设置和管理工作。但同时也需要注意,由于 SSDP 的广播特性,需要网络环境的安全性和隐私进行适当的考虑和保护
4.WSD
WSD(Web Services on Devices)是一种用于在网络上发现和使用设备功能的协议。它是基于XML和SOAP的标准协议,旨在简化设备之间的通信和交互
WSD 协议建立在 Web 服务的概念之上,通过使用基于标准的 Web 服务技术,如SOAP(Simple Object Access Protocol)和HTTP(Hypertext Transfer Protocol),允许设备在网络上公开自己的功能和服务,并通过标准化的调用接口进行通信
WSD 协议被广泛应用于各种网络设备和应用程序中,如打印机、摄像头、扫描仪等。它简化了设备的集成和交互,促进了设备的互操作性和连接性,使得设备之间可以更加方便地进行数据交换和协同工作
5.OAuth2.0
该协议允许您与其他服务共享您的信息,例如来自Google的信息
基本上,它允许您与另一个服务共享存储在一个服务中的公平和必要的信息。这样,您可以更快地登录,您的数据仅存储在一个地方,您不必在各个地方输入用户名/密码
工作原理如下:
首先,您必须已经登录到Google,否则将打开一个窗口供您登录。随后,服务将向Google服务器请求访问您的信息的令牌。当您点击接受时,Google会向应用程序回复一个代码,应用程序将使用该代码请求一个令牌,Google将用该令牌回复。一旦应用程序获得了令牌,它就可以与Google API一起使用以获取所请求的信息
6.RADIUS
用于访问网络的身份验证和授权协议(使用UDP端口1813)
它主要由互联网服务提供商用于管理其客户的网络访问
工作原理如下:
用户首先与NAS(服务器到网关)通信,它通过询问RADIUS服务器来检查发送给它的名称和密码是否有效
为了提高安全性,可以选择检查服务器的网络地址或电话号码是否匹配
RADIUS服务器和尝试连接的用户都有一个“共享密钥”,这样RADIUS服务器就会向NAS发送一个挑战,然后将其转发给正在登录的用户,用户使用该密钥对其进行加密,并将其转发给NAS,如果与RADIUS进行的加密匹配,则用户已经证明了自己的身份
一旦身份得到证明,RADIUS用户指示NAS为用户分配一个IP地址。此外,当此操作完成时,NAS会向RADIUS发送一个启动消息以进行记录。当用户注销时,NAS会发送一个终止消息。通过这种方式,RADIUS记录会话的使用情况,以便进行相应的计费(此数据也用于统计目的)
7.SMB
这是一个文件/打印机/端口共享协议
它可以直接在TCP上运行,端口为445(如果你进行Windows扫描,你会看到它被称为microsoft-ds),或者在UDP 137、138或TCP 137、138上运行,它使用NetBIOS over TCP(名为netbios-ssn)
SMB被实现为仅在TCP上运行或在NetBIOS + TCP上运行的目的是为了增加与只支持其中一种的更多设备的通信能力
8.NetBIOS
它的功能是建立会话和维护连接,以便共享网络资源,但要将数据包从一个位置发送到另一个位置,它需要IPC/IPX或NetBEUI或TCP/IP
每台使用NetBIOS的机器必须有一个唯一的名称来区分它与其他机器。因此,当一个新的机器加入时,首先检查是否有人正在使用它请求使用的名称。还有可以由任意多个站点使用的组名,但不能有两个同名的组。这是一种向多台机器发送消息的方式。因此,您可以向用户、组或广播发送消息
连接可以是无连接的或面向连接的:
- 无连接: 将数据报发送到目标,但没有收到任何形式的响应或消息。目标机器必须配置为能够接收数据报
- 面向连接: 在两个名称之间创建一个会话(甚至可以是同一台机器的两个名称),如果发送了接收或错误消息
NetBEUI实际上由NetBIOS over NetBEUI组成,它是一种导致NetBIOS的网络和传输协议,它速度很快,但非常嘈杂,因为它广播很多。您也可以在NetBEUI上运行SMB,但NetBIOS运行在TCP上更常见
9.LDAP
这是一种允许通过TCP/IP管理目录和访问用户信息库的协议。它允许通过不同的命令提取信息和输入信息。因此,它是一种用于访问准备使用该协议的各种数据库的协议
10.Active Directory
它是一个包含对象信息(如用户、组、权限和资源)的数据库,可以通过网络(通过域)访问,以便可以访问和集中管理该信息
通过这种方式,网络用户的管理是集中的,因为可以在此服务器上生成可以登录的用户,并了解他们是否具有访问某些网络资源的权限,从而可以以简单的方式控制所有这些