Je n'ai jamais vraiment compris NetBIOS. Je n'ai pas compris l'article de Wikipedia à ce sujet. J'ai effectué une recherche sur YouTube, mais je n'ai pas trouvé de vidéo expliquant ce qu'est NetBIOS.
Que fait NetBIOS? J'utilise une machine Windows XP et les ports 137, 138 semblent être ouverts sur ma machine. Dois-je les fermer? Ou est-ce que mon Windows a besoin d’être ouvert pour quelque chose? Sinon, pourquoi aurais-je besoin de NetBIOS?
De hackerthreads.org :
NetBIOS signifie système de sortie d'entrée de base réseau et est utilisé sous Windows pour le partage de fichiers et d'imprimantes.
De Wikipedia :
Il fournit des services liés à la couche de session du modèle OSI, permettant aux applications de différents ordinateurs de communiquer sur un réseau local.
De TechNet :
Interface de programmation de couche session. NetBIOS est une interface de programmation d'application standard (API) située au niveau de la couche session du modèle de référence Open Systems Interconnect (OSI) afin que les applications utilisateur puissent utiliser les services. des piles de protocoles réseau installées. Une application qui utilise l’API d’interface NetBIOS pour les communications réseau peut être exécutée sur n’importe quelle pile de protocole prenant en charge une interface NetBIOS.`
Protocole de gestion de session et de transport de données NetBIOS est également un protocole fonctionnant au niveau des couches Session et Transport et fournissant des commandes et une prise en charge des services suivants:
- Enregistrement et vérification du nom de réseau.
- Établissement et fin de session.
- Transfert de données de session orienté connexion fiable.
- Transfert de données datagramme non fiable et sans connexion.
- Surveillance et gestion des protocoles et des adaptateurs.
NetBIOS sur TCP/IP (NetBT) envoie le protocole NetBIOS via le protocole TCP (Transmission Control Protocol) ou le protocole UDP (User Datagram Protocol).
Dans un autre article TechNet, implémentation NetBIOS sur TCP/IP? :
L'implémentation de NetBIOS sur TCP/IP sous Windows 2000 est appelée NetBT. NetBT utilise les ports TCP et UDP suivants:
- Port UDP 137 (services de noms)
- Port UDP 138 (services de datagramme)
Port TCP 139 (services de session)
NetBIOS sur TCP/IP est spécifié par RFC 1001 et RFC 1002 . Le pilote
Netbt.sys
est un composant en mode noyau qui prend en charge l'interface TDI. Des services tels que poste de travail et serveur utilisent directement l'interface TDI, tandis que les applications NetBIOS traditionnelles voient leurs appels mappés sur des appels TDI via le piloteNetbios.sys
. L'utilisation de TDI pour appeler NetBT est une tâche de programmation plus ardue, mais elle peut offrir de meilleures performances et être libérée des limitations historiques de NetBIOS.
L'architecture ressemblerait à ceci:
Vous pouvez essayer un hack sur NetBIOS sur SSN - Utilisation de NetBIOS sous Linux:
C:\>nbtstat.exe -a morpheus
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered
MAC Address = <Remote MAC address>
C:\>nbtstat.exe -c
<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
Comment NetBT se comporte-t-il par rapport aux améliorations DNS/Internet:
Je voulais simplement ajouter que, pour les versions de Windows à partir de Windows 2000 et ultérieur, toutes les fonctionnalités NetBIOS héritées des ports 137, 138 et 139 sont gérées par défaut par SMB (Server Message Block) sur le port 445. Si les ordinateurs situés aux deux extrémités de la connexion réseau sont Windows 2000 ou version ultérieure, vous pouvez bloquer en toute sécurité les ports 137, 138 et 139 tant que le port 445 est ouvert.