摘要:本文分析了利用SendARP方法(基于ARP协议)来获取远程主机MAC地址的缺陷,提出了一种新思路——研究并利用NetBIOS Name Service来快速获取远程主机MAC地址的方法,并给出了其在Borland Delphi6中的程序。
关键词:MAC地址,远程主机,NetBIOS,TNMUDP
1引 言
众所周知,在所有网卡信息中,最重要的莫过于网卡的MAC地址,即网卡的物理地址。MAC地址固化在网卡的ROM中,一般不易改动。因此在网络中需要监控一台计算机的最好的方法就是获取它的MAC地址。
那么,如何获取远程主机(Remote Host,即和本地主机不在同一个子网中的主机)的MAC地址呢?一般的资料认为:采用IpHelperAPI的SendARP方法,但根据笔者的实验观察,此种方法行不通——它只能获取“本网段”内主机的MAC地址,如果源主机与目的主机不在同一个网段内,则该方法就只能获取“网关”的MAC地址,而无法获取目的主机的MAC地址。这是由ARP协议的工作原理决定的。
2获取远程主机MAC地址的原理及分析
下面是利用NetBIOS协议来获取“远程主机(Remote host)”MAC地址的思路和实现方法。
大家都知道,NetBIOS(网络基本输入/输出系统)是一套用于网络通讯的调用接口,包含了NetBIOS Name和MAC地址等信息。NetBIOS并没有对下层使用的协议进行限制,因此它除了可以在NetBEUI支持下运行之外,还可以在其他协议支持下运行。其中NetBIOS Over IP由于使用TCP/IP协议,使远程主机之间的NetBIOS通信得以较好实现。
在NetBIOS Over IP通信过程中,可假定源主机A向远程目的主机B请求其“NetBIOS Names”信息。则两者之间的通信过程如下所示:
首先,主机A向主机B发送“UDP-NetBIOS-NS”询问包,即向主机B的137端口,发Query包来询问主机B的NetBIOS Names信息。
其次,主机B接收到“UDP-NetBIOS-NS”询问包,假设主机B正确安装了NetBIOS服务,而且137端口开放,则主机B会向主机A发送一个“UDP-NetBIOS-NS”应答包,即发Answer包给主机A。
分析主机B反馈给主机A的Answer包可知:其中不仅包含了主机B的NetBIOS Name信息,且包含了主机B的MAC地址。“UDP-NetBIOS-NS”应答包的结构及主要字段如下:
表1 “UDP-NetBIOS-NS”应答包的结构及主要字段一览表