内网安全之-NTLM协议详解

2024-03-18 21:20
文章标签 详解 协议 安全 ntlm

本文主要是介绍内网安全之-NTLM协议详解,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

  • NTLM(New Technology LAN Manager)身份验证协议是微软用于Windows身份验证的主要协议之一。早起SMB协议以明文口令的形式在网络上传输,因此产生了安全性问题。后来出现了LM(LAN Manager)身份验证协议,它非常简单以至于很容易就被破解。后来微软提出了NTLM身份验证协议,以及更新的NTLM V2版本。NTLM协议既可以为工作组中的机器提供身份验证,也可以用于域环境身份验证。NTLM协议可以为SMB、HTTP、LDAP、SMTP等上层微软应用提供身份认证。

SSP和SSPI概念

1、SSPI

SSPI(Security Service Provider Interface 或 Security Support Provider Interface,安全服务提供接口) 是Windows定义的一套接口,该接口定义了与安全有关的功能函数,包括但不限于:

  • 身份认证机制
  • 为其他协议提供的Session security机制。Session security指的是会话安全,即为通讯提供数据完整性校验以及数据的加解密功能

SSPI接口定义了与安全有关的功能函数,用来获取验证、信息完整性、信息隐私等安全功能,该接口知识定义了一套接口函数,但是并没有实现具体的内容。

2、SSP

SSP(Security Service Provider,安全服务提供者) 是SSPI的实现者,微软自己实现了如下的SSP,用于提供安全功能,包括但不限于:

  • NTLM SSP:Windows NT 3.51中引入(msv1_0.dll),为Windows 2000之前的客户端-服务器域和非域身份验证(SMB/CIFS)提供NTLM质询/响应身份验证。
  • Kerberos SSP:Windows 2000中引入,Windows vista中更新为支持AES(kerberos.dll),Windows 2000及更高版本中首选的客户端-服务器域相互身份验证。
  • Digest SSP:Windows XP中引入(wdigest.dll),在Windows与kerberos不可用的非Windows系统间提供基于HTTP和SASL身份验证的质询/响应。
  • Negotiate SSP:Windows 2000 中引入(secur32.dll) ,默认选择 Kerberos,如果不可用则选择 NTLM 协议。Negotiate SSP 提供单点登录 能力,有时称为集成 Windows 身份验证(尤其是用于 IIS 时)。在 Windows 7 及更高版本中,NEGOExts 引入了协商使用客户端和服务器上 支持的已安装定制 SSP 进行身份验证。
  • Cred SSP:Windows Vista 中引入,Windows XP SP3 上也可用 (credssp.dll),为远程桌面连接提供单点登录(SSO)和网络级身份验证。
  • Schannel SSP:Windows 2000 中引入(Schannel.dll),Windows Vista 中 更新为支持更强的 AES 加密和 ECC[6]该提供者使用 SSL/TLS 记录来加密 数据有效载荷。
  • PKU2U SSP:Windows 7 中引入(pku2u.dll) , 在不隶属域的系统之间提 供使用数字证书的对等身份验证。

因为SSPI中定义了与Session Security有关的API。所以上层应用利用任何SSP与远程的服务进行了身份验证后,此SSP都会为本次连接生成一个随机Key。这个随机Key被称为Session Key。上层应用经过身份验证后,可以选择性的使用这个Key对之后发往客户端或接受自服务端的数据进行签名或加密。在系统层面,SSP就是一个dll,用来实现身份验证登安全功能。不同的SSP,实现的身份验证机制是不一样的。比如NTLM SSP实现的就是一种基于质询/响应身份验证机制,而Kerberos SSP实现的就是基于Ticket票据的身份验证机制。可以自定义编写SSP,然后注册到操作系统中,让操作系统支持自定义的身份验证方法。

LM Hash加密算法

LM(LAN Manager)身份认证是微软推出的一个身份认证协议,其使用的机密算法是LM Hash加密算法。LM Hash本质是DES加密,尽管LM Hash较容易被破解,但为了保证系统的兼容性,Windows只是将LM Hash禁用了(Windows Vista和Windows Server 2008开始,Windows默认禁用了LM Hash)。LM Hash明文密码被限定在14位以内,也就是说,如果要停止使用LM Hash,将用户的密码设为14位以上即可。
LM Hash的值为:aad3b435b51404eeaad3b435b51404ee,说明LM Hash为空值或者被禁用了。
LM Hash加密流程:

  1. 将用户的明文口令转换为大写,并转换为16进制字符串。
  2. 如果转换后的16进制字符串的长度不足14字节(长度28),用0补全。
  3. 将14字节分为两组,每组7字节转换为二进制数据,每组二进制数据长度为56比特位。
  4. 将每组二进制数据按7比特位为一组,分为8组,每组末尾加0,在转换成16进制,这样每组也就成了8字节长的16进制数据。
  5. 将上面生成的16进制数据,分别作为DES加密秘钥对字符串“KGS!@#$%”进行加密,然后将加密后的两组密文进行拼接,得到最终的LM Hash值

加密实现代码:

# coding=utf-8
import base64
import binascii
from pyDes import *
import hashlib,binascii
import md5def DesEncrypt(str, Des_Key):k = des(Des_Key, ECB, pad=None)EncryptStr = k.encrypt(str)return binascii.b2a_hex(EncryptStr)def Zero_padding(str):b = []l = len(str)num = 0for n in range(l):if (num < 8) and n % 7 == 0:b.append(str[n:n + 7] + '0')num = num + 1return ''.join(b)if __name__ == "__main__":test_str = raw_input("please input a string: ")# 用户的密码转换为大写test_str = test_str.upper()print('\033[91m'+"转换为大写:"+'\033[0m')print(test_str)#转换为16进制字符串test_str = test_str.encode('hex')print('\033[91m'+"转换为16进制字符串:"+'\033[0m')print(test_str)str_len = len(test_str)# 密码不足14字节将会用0来补全if str_len < 28:test_str = test_str.ljust(28, '0')print('\033[91m'+"不足14字节(长度28),用0来补全:"+'\033[0m')print(test_str)# 固定长度的密码被分成两个7byte部分t_1 = test_str[0:len(test_str) / 2]t_2 = test_str[len(test_str) / 2:]print('\033[91m'+"将14字节分为两组,每组7字节"+'\033[0m')print(t_1)print(t_2)# 每部分转换成比特流,并且长度位56bit,长度不足使用0在左边补齐长度t_1 = bin(int(t_1, 16)).lstrip('0b').rjust(56, '0')t_2 = bin(int(t_2, 16)).lstrip('0b').rjust(56, '0')print('\033[91m'+"转换为二进制数据,每组二进制数据长度为56比特位"+'\033[0m')print(t_1)print(t_2)# 再分7bit为一组末尾加0,组成新的编码t_1 = Zero_padding(t_1)t_2 = Zero_padding(t_2)print('\033[91m'+"将每组二进制数据按7比特位为一组,分为8组,每组末尾加0"+'\033[0m')print(t_1)print(t_2)# print t_1t_1 = hex(int(t_1, 2))t_2 = hex(int(t_2, 2))t_1 = t_1[2:].rstrip('L')t_2 = t_2[2:].rstrip('L')print('\033[91m'+"两组分别转换为16进制字符串"+'\033[0m')print(t_1)print(t_2)if '0' == t_2:t_2 = "0000000000000000"t_1 = binascii.a2b_hex(t_1)t_2 = binascii.a2b_hex(t_2)# 上步骤得到的8byte二组,分别作为DES key为"KGS!@#$%"进行加密。LM_1 = DesEncrypt("KGS!@#$%", t_1)LM_2 = DesEncrypt("KGS!@#$%", t_2)print('\033[91m'+"上步骤得到的8byte二组,分别作为DES key为\"KGS!@#$%\"进行加密"+'\033[0m')print("LM_1:"+LM_1)print("LM_1:"+LM_2)# 将二组DES加密后的编码拼接,得到最终LM HASH值。print('\033[91m'+"将二组DES加密后的编码拼接,得到最终LM HASH值"+'\033[0m')LM_Hash = LM_1 + LM_2print ("LM_Hash:"+LM_Hash)

image.png

NTLM Hash加密算法

为了解决LM Hash加密和身份验证方案中的安全弱点,微软与1993年在Windows NT 3.1中首次引入了NTLM Hash。微软从Windows Vista和Windows 2008开始,默认禁用了LM Hash,只存储NTLM Hash,而LM Hash的位置则为空。
NTLM Hash算法是微软为了在提高安全性的同时保证兼容性而设计的散列加密算法。NTLM Hash是基于MD4加密算法进行加密的。

1、NTLM加密流程

NTLM Hash是由明文密码经过三步加密而成:
NTLM Hash =md4(unicode(hex(password)))
NTLM Hash的加密流程分为三步,具体如下:

  1. 先将用户密码转换为16进制格式
  2. 再将16进制格式的字符串进行ASCII转Unicode编码
  3. 最后对Unicode编码的16进制字符串进行标准MD4单向哈希加密

实现代码:

# coding=utf-8
from Cryptodome.Hash import MD4
import binascii
from cprint import cprint#转为16进制格式
def str_to_hex(string):return ' '.join([hex(ord(t)).replace('0x', '') for t in string])#再将16进制格式的字符串进行ASCII转Unicode编码
def hex_to_unicode(string):return string.replace(" ","00")+"00"#最后对Unicode编码的16进制字符串进行标准MD4单向哈希加密
def unicode_to_md4(string):m = MD4.new()m.update(binascii.a2b_hex(string))return m.hexdigest()if __name__ == "__main__":string = input("please input a string: ")HEX = str_to_hex(string)cprint.err("HEX编码:")print(HEX)Unicode = hex_to_unicode(HEX)cprint.err("ASCII转Unicode编码")print(Unicode)NTLm_Hash = unicode_to_md4(Unicode)cprint.err("对Unicode编码的16进制字符串进行标准MD4单向哈希加密得到NTLM Hash")print(NTLm_Hash)

image.png
或者使用Python命令进行加密

python3 -c 'import hashlib,binascii; print("NTLM_Hash:"+binascii.hexlify(hashlib.new
("md4", "123456".encode("utf-16le")).digest()).decode("utf-8"))'

image.png

2、Windows系统存储的NTLM Hash

用户密码经过NTLM Hash机密后存储在 %SystemRoot%\system32\config\SAM 文件里。
当用户输入密码进行本地认证的过程中,所有的操作都是在本地进行的。系统将用户输入的密码转换为NTLM Hash,然后与SAM文件中的NTLM Hash进行比较,相同说明密码正确,反之错误。当用户注销、重启、锁屏后,操作系统会让winlogon.exe显示登录界面,也就是输入框。当winlogon.exe接收收入后,将密码交给lsass.exe进程,lsass.exe进程中会存一份明文密码,将明文密码加密成NTLM Hash,与SAM数据库进行比较认证。使用mimikatz就是从lsass.exe进程中抓取明文密码或密码Hash。
一般抓取到的密码格式第一部分是用户名,第二部分是用户的SID值,第三部分是LM Hash,第四部分是NTLM Hash,其余部分为空。

NTLM协议认证

NTLM身份认证协议是一种基于Challenge/Response质询响应验证机制,由三种类型消息组成。

  • type 1(协商,Negotiate)
  • type 2(质询,Challenge)
  • type 3(认证,Auth)

NTLM身份认证协议有NTLM v1和NTLM v2两个版本,目前使用最多的是NTLM v2版本。他们之间最显著的区别就是Challenge质询值与加密算法不同,共同之处就是都是使用NTLM Hash进行加密。

1、工作组环境下的NTLM认证

工作组环境下NTLM认证流程可以分为4个步骤

  1. 当客户端需要访问服务器的某个服务时,就需要进行身份认证。于是,当客户端输入服务器的用户名和密码进行验证的时候,客户端就会缓存服务器密码的NTLM Hash值。然后,客户端会向服务端发送一个请求,该请求利用NTLM SSP生成NTLMSSP_NEGOTIATE消息(被称为Type 1 NEGOTIATE协商消息)
  2. 服务端接收到客户端发送过来的Type 1消息后,会读取其中的内容并从中选择出自己所能接收的服务内容,加密等级,安全服务等。然后传入NTLMSSP,得到NTLMSSP_CHALLENGE消息(被称为Type 2 Challenge质询消息),并将此Type 2 消息发回客户端。此Type 2消息中包含了一个由服务端生成的16位随机值,此随机值被称为Challenge质询值,服务端会将该Challenge质询值缓存起来。
  3. 客户端收到服务端返回的 Type 2 消息后,读取出服务端所支持的内容,并取 出其中的 Challenge 质询值,用缓存的服务器密码的 NTLM Hash 对其进行加密得 到 Response 消息。最后将 Response 和一些其他信息封装到 NTLMSSP_AUTH 认证消息中(被称为 Type 3 Authenticate 认证消息),发往服务端。
  4. 服务端在收到 Authenticate 认证消息后,从中取出 Net-NTLM Hash。然后 用自己密码的 NTLM Hash 对 Challenge 质询值进行一系列加密运算,得到自己 计算的 Net-NTLM Hash。并比较自己计算出的 Net-NTLM Hash 和客户端发送 的 Net-NTLM Hash 是否相等。如果相等,则证明客户端输入的密码正确,从而 认证成功,反之则认证失败。

2、域环境下的NTLM认证

域环境下的NTLM认证流程可以分为6个步骤:

  1. 客户端想要访问服务器的某个服务,需要进行身份认证。于是,在客户端输入 服务器的用户名和密码进行验证之后,客户端会缓存服务器密码的 NTLM Hash 值。然后,客户端会向服务端发送一个请求,该请求利用 NTLM SSP 生成 NTLMSSP_NEGOTIATE 消息(被称为 Type 1 NEGOTIATE 协商消息)
  2. 服务端接收到客户端发送过来的 Type 1 消息,会读取其中的内容,并从中选 择出自己所能接受的服务内容,加密等级,安全服务等。然后传入 NTLM SSP, 得到 NTLMSSP_CHALLENGE 消息(被称为 Type 2 Challenge 质询消息),并 将此 Type 2 消息发回给客户端。此 Type 2 消息中包含了一个由服务端生成的 16 位随机值,此随机值被称为 Challenge 质询值,服务端将该 Challenge 值缓存起来。
  3. 客户端收到服务端返回的 Type 2 消息,读取出服务端所支持的内容,并取出 其中的 Challenge 质询值,用缓存的服务器密码的 NTLM Hash 对其进行加密得到 Response 消息,Response 消息中可以提取出 Net-NTLM Hash。最后将Response 和一些其他信息封装到 NTLMSSP_AUTH 消息中(被称为 Type 3 Authenticate 认证消息),发往服务端。
  4. 服务端接收到客户端发送来的 NTLMSSP_AUTH 认证消息后,通过 Netlogon 协议与域控建立一个安全通道,将验证消息发给域控。
  5. 域控收到服务端发来的验证消息后,从中取出 Net-NTLM Hash。然后从数据 库中找到该用户的 NTLM Hash,对 Challenge 进行一系列加密运算,得到自己计 算的 Net-NTLM Hash。并比较自己计算出的 Net-NTLM Hash 和服务端发送的 Net-NTLM Hash 是否相等,如果相等,则证明客户端输入的密码正确,认证成 功,反之认证失败,域控将验证结果发给服务端。
  6. 服务端根据 DC 返回的结果,对客户端进行回复。

3、NTLM v1和NTLM v2的区别

NTLM v1 身份认证协议和 NTLM v2 身份认证协议是 NTLM 身份认证协议的不同版本。目前使用最多的是 NTLM v2 版本。NTLM v1 与 NTLM v2 最显著的区别就 是 Challenge 质询值与加密算法不同,共同之处就是都是使用的 NTLM Hash 进 行加密。
Challenge质询值

  • NTLM v1 :8字节
  • NTLM v2 : 16字节

Net-NTLM Hash使用的加密算法

  • NTLM v1:DES加密算法
  • NTLM v2:HMAC-MD5加密算法

4、LmCompatibilityLevel

LmCompatibilityLevel 值用来确定网络登录使用的质询/响应身份验证协议。此选 项会影响客户端使用的身份验证协议的等级、协商的会话安全的等级以及服务器接 受的身份验证的等级,如下是 LmCompatibilityLevel 为不同值的含义:

含义
0客户端使用 LM 和 NTLM 身份验证,但从不使用 NTLM v2 会话安全性。域控制器接受 LM、NTLM 和 NTLM v2身份验证。
1客户端使用 LM 和 NTLM 身份验证,如果服务器支持 NTLM v2 会话安全性,则使用 NTLM v2 会话安全性。域控制器接受 LM、NTLM 和 NTLM v2 身份验证。
2客户端仅使用 NTLM 身份验证,如果服务器支持 NTLM v2 会话安全性,则使用 NTLM v2 会话安全性。域控制器接受 LM、NTLM 和 NTLM v2 身份验证。
3客户端仅使用 NTLM v2 身份验证,如果服务器支持 NTLM v2 会话安全性,则使用 NTLM v2 会话安全性。域控制器接受 LM、NTLM 和 NTLM v2 身份验证。
4客户端仅使用 NTLM v2 身份验证,如果服务器支持 NTLM v2 会话安全性,则使用 NTLM v2 会话安全性。域控制器拒绝 LM 身份验证,但接受 NTLM 和 NTLM v2 身份验证。
5客户端仅使用 NTLM v2 身份验证,如果服务器支持 NTLM v2 会话安全性,则使用 NTLM v2 会话安全性。域控制器拒绝 LM 和 NTLM 身份验证,但接受 NTLM v2 身份验证。

如何手动进行修改?
打开本地安全策略–》安全设置–》本地策略–》安全选项–》网络安全:LAN管理器身份验证级别,默认其值是没有定义的,使用默认值

NTLM协议的安全问题

从上面 NTLM 认证的流程中我们可以看到,在 Type 3 Auth 认证消息中是使用用户密码的 Hash 计算的。因此当我们没有拿到用户密码的明文而只拿到 Hash 的情况下,我们可以进行 **Pass The Hash(PTH)攻击,也就是哈希传递攻击。同样,还是在 Type3 消息中,存在 Net-NTLM Hash,当攻击者获得了 Net- NTLM Hash 后,可以进行中间人攻击,重放 Net-NTLM Hash,这种攻击手法也就是NTLM Relay(NTLM 中继)**攻击。并且由于 NTLM v1 版本协议加 密过程存在天然缺陷,可以对 Net-NTLM v1 Hash 进行爆破,得到 NTLM Hash。拿到 NTLM Hash 后即可进行横向移动。

1、Pass The Hash

Pass The Hash(PTH)哈希传递攻击是内网横向移动的一种方式。主要原因是 NTLM 认证过程中使用的是用户密码的 NTLM Hash 来进行加密。因此当我们获取到了用户密码的 NTLM Hash 而没有解出明文时,我们可以利用该 NTLM Hash 进行哈希传递攻击,对内网其他机器进行 Hash 碰撞,碰撞到使用相同密码的机器。然后通过 135 或 445 端口横向移动到使用该密码的其他机器。

2、NTML Relay

NTLM Relay 其实严格意义上并不能叫 NTLM Relay,而是应该叫 Net-NTLM Relay。它是发生在 NTLM 认证的第三步,在 Response 消息中存在 Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以进行中间人攻击,重放 Net- NTLM Hash,这种攻击手法也就是 NTLM Relay(NTLM 中继)攻击。

3、Net-NTLM v1 Hash破解

由于 NTLM v1 身份认证协议加密过程存在天然缺陷,只要获取到 Net-NTLM v1 Hash,都能破解为 NTLM hash,这与密码强度无关。在域环境中这更有效,因为域中使用 hash 即可远程连接目标机器。如果域控允许发送 NTLM v1 响应的话, 我们就可以通过与域控机器进行 NTLM 认证,然后抓取域控的 Net-NTLM v1 Hash,破解为 NTLM Hash。使用域控的机器账号和哈希即可导出域内所有用户哈希。

这篇关于内网安全之-NTLM协议详解的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/823691

相关文章

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

OpenHarmony鸿蒙开发( Beta5.0)无感配网详解

1、简介 无感配网是指在设备联网过程中无需输入热点相关账号信息,即可快速实现设备配网,是一种兼顾高效性、可靠性和安全性的配网方式。 2、配网原理 2.1 通信原理 手机和智能设备之间的信息传递,利用特有的NAN协议实现。利用手机和智能设备之间的WiFi 感知订阅、发布能力,实现了数字管家应用和设备之间的发现。在完成设备间的认证和响应后,即可发送相关配网数据。同时还支持与常规Sof

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

6.1.数据结构-c/c++堆详解下篇(堆排序,TopK问题)

上篇:6.1.数据结构-c/c++模拟实现堆上篇(向下,上调整算法,建堆,增删数据)-CSDN博客 本章重点 1.使用堆来完成堆排序 2.使用堆解决TopK问题 目录 一.堆排序 1.1 思路 1.2 代码 1.3 简单测试 二.TopK问题 2.1 思路(求最小): 2.2 C语言代码(手写堆) 2.3 C++代码(使用优先级队列 priority_queue)

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

【Linux】应用层http协议

一、HTTP协议 1.1 简要介绍一下HTTP        我们在网络的应用层中可以自己定义协议,但是,已经有大佬定义了一些现成的,非常好用的应用层协议,供我们直接使用,HTTP(超文本传输协议)就是其中之一。        在互联网世界中,HTTP(超文本传输协议)是一个至关重要的协议,他定义了客户端(如浏览器)与服务器之间如何进行通信,以交换或者传输超文本(比如HTML文档)。

嵌入式Openharmony系统构建与启动详解

大家好,今天主要给大家分享一下,如何构建Openharmony子系统以及系统的启动过程分解。 第一:OpenHarmony系统构建      首先熟悉一下,构建系统是一种自动化处理工具的集合,通过将源代码文件进行一系列处理,最终生成和用户可以使用的目标文件。这里的目标文件包括静态链接库文件、动态链接库文件、可执行文件、脚本文件、配置文件等。      我们在编写hellowor

LabVIEW FIFO详解

在LabVIEW的FPGA开发中,FIFO(先入先出队列)是常用的数据传输机制。通过配置FIFO的属性,工程师可以在FPGA和主机之间,或不同FPGA VIs之间进行高效的数据传输。根据具体需求,FIFO有多种类型与实现方式,包括目标范围内FIFO(Target-Scoped)、DMA FIFO以及点对点流(Peer-to-Peer)。 FIFO类型 **目标范围FIFO(Target-Sc