本文主要讨论Windows XP系统中局域网不能访问共享的各种问题原因及处理方法。 通过本文,你可以了解到
◆何为137及445等端口 ◆如何理解netbios的名称解析 ◆什么是SMB协议?如何理解? ◆XP环境下三种访问方式分析 一、基本服务和端口分析
为了方便实验,这里搭建了一个很简单的环境,基本配置如下图: 为了一步步探究局域网访问的根源和真相,我们用两台主机直连来模拟局域网环境,尽管vista、win7已经正式发布,但目前主流的系统仍是windows XP。所以我这里准备了XP1和XP2两台新装的主机,为了不受干扰,系统里基本没有安装什么软件。 登陆到XP1上,用netstat -a 这条命令查看一下系统所开放的什么端口, 可以看到即使在最基本、最简单的环境下,系统也会默认开放一些端口和服务, 第一列即为开放端口的协议类型,在这里主要是tcp和udp。 第二列是本地地址及服务,即从本机所开放的端口或服务。它的基本表示形式是 【IP地址/计算机名称】:【端口/服务】 第三列,这里的foreign不能理解为【外国的】,它的另一个含义为【外来的、不属于本身的】,在这里就表示除本机以外的其他地址和连接端口,表现形式同上。 第四列则为当前端口连接的状态,listening 表示正在监听。 可能有的朋友会问,Local Address一列中为什么有的是服务名称,有的是端口名呢? 这是因为这个命令默认不对计算机名进行IP解析,在显示端口时,如果有其对应服务名称,就显示出来,没有则直接显示端口号。我们从这里也可以知道,并不是每个端口都会对应一个服务,可能很多端口都是“无名氏”。 我们可以通过netstat -an 来更改显示方式。 对比这两个图可以看出,XP1一共对应2个地址,127.0.0.1和0.0.0.0 。127开头属于保留地址,作为系统内部还回测试之用。另一个应该是在网卡上设定的IP,因为此时我没有插网线,也没有分配IP地址,所以就会用0.0.0.0 代替。对于上面列出的9个条目,我们挑几个重点的分析一下。 在上个图中可以看到几个熟悉的端口,如135、445 等。他们分别对应epmap和microsoft-ds服务。epmap即end-point map简称,从字面上理解就是终端映射服务,这个服务可以为dhcp、dns和wins服务提供网络定位。同时,135端口还可以用在RPC协议上。microsoft-ds即Microsoft directory service ,我们可以通过这个服务在445端口上利用SMB协议实现网络文件共享。还有isakmp和ntp,前者是ipsec体系中的一种主要协议,ntp为Network Time Protocol网络校时协议,主要是校准系统时间之用。 后面2个服务和今天的话题关联不大,不多讨论。 完整内容请下载PDF文档
(责任编辑:生如夏花) |