ความแตกต่างระหว่าง NetBIOS และ SMB

25

ฉันยังพยายามค้นหาความสัมพันธ์ระหว่าง netbios-ssn ที่ใช้งานบนพอร์ต 139 และ microsoft-ds ที่ทำงานบนพอร์ต 445

ฉันเข้าใจว่าก่อนหน้านี้พอร์ต 139 เป็นที่นิยมมากขึ้นกับเครื่องรุ่นเก่าและ NetBIOS ที่ใช้โปรโตคอล SMB ใช้สำหรับการแชร์ไฟล์ / เครื่องพิมพ์ ฯลฯ วันนี้เรามีแนวโน้มที่จะเห็น microsoft-ds ทำงานบนพอร์ต 445 ร่วมกับพอร์ต 139 และ บริการ netbios-ssn

อย่างไรก็ตามคำถามของฉัน

  • บริการทั้งสองจำเป็น / ให้ประโยชน์เพิ่มเติมจากการใช้บริการเดียวหรือไม่? จากความเข้าใจของฉันระบบ linux ไม่ได้เรียกใช้พอร์ต 445 แทนที่จะใช้ Samba บนพอร์ต 139 มีอะไรที่ฉันสามารถทำได้บนเครื่อง windows ด้วยสองพอร์ตเหล่านี้ที่ฉันไม่สามารถใช้กับเครื่อง Linux ได้?

  • หากบริการแต่ละรายการมีบทบาทที่แตกต่างกันของพวกเขาแต่ละบริการให้ข้อมูลอะไรบ้าง ข้อมูลอะไรบ้างที่จะได้รับจาก microsoft-ds และ netbios-ssn จะได้รับอะไรบ้าง?

  • ฉันแก้ไขความสัมพันธ์ระหว่าง SMB กับ NetBIOS ได้หรือไม่ หรือว่าพวกเขาแยกกันสองโปรโตคอลที่เกี่ยวข้องกับความจริงที่พวกเขาบรรลุเป้าหมายที่คล้ายกัน? คนหนึ่งพึ่งพาอีกฝ่ายหรือไม่?

networking  smb  netbios 
เพลีอุส
แหล่งที่มา
ฉันเพิ่มคำตอบที่หวังว่าจะตอบคำถามของคุณแม้ว่าฉันจะยังคงทำงานเพื่อให้ได้องค์ประกอบที่เหมาะสม
ธ อร์

คำตอบ:

37

มาลองทำสิ่งนี้กันเพื่อเป็นการเดินทางที่คุณและฉันต่างยืนเพื่อเรียนรู้วิธีการทำงานของมัน!

1. บริการทั้งสองจำเป็นหรือไม่ ถ้าไม่มีประโยชน์กว่าการใช้บริการเดียวหรือไม่?

ทั้งนี้ขึ้นอยู่กับระบบปฏิบัติการของคุณและสิ่งแวดล้อม , บริการทั้งสองไม่จำเป็นต้องมี

SMB (บล็อกข้อความเซิร์ฟเวอร์)

Server Message Blockภาษาถิ่นสมัยใหม่ซึ่งรู้จักกันในชื่อCommon Internet File Systemดำเนินงานเป็นโปรโตคอลเครือข่ายแอปพลิเคชันเลเยอร์ส่วนใหญ่ที่ใช้สำหรับการเข้าถึงไฟล์เครื่องพิมพ์พอร์ตอนุกรมและการสื่อสารอื่น ๆ ระหว่างโหนดบนเครือข่าย ...

บล็อกข้อความเซิร์ฟเวอร์โปรโตคอลสามารถทำงานบนเซสชัน (และล่าง) ชั้นเครือข่ายในหลายวิธี:

  • โดยตรงผ่าน TCP พอร์ต 445
  • ผ่าน NetBIOS API ซึ่งสามารถทำงานกับการขนส่งหลายประเภท:
    • บนพอร์ต UDP 137, 138 และ TCP พอร์ต 137, 139 - ดู NetBIOS ผ่าน TCP / IP
    • ในหลาย ๆ โปรโตคอลดั้งเดิมเช่น NBF (เรียกอย่างไม่ถูกต้องว่า NetBEUI)

อ้างอิง : บทความ WikiPedia บน Server Message Block

บน Windows, SMBสามารถเรียกใช้โดยตรงผ่าน TCP / IP โดยไม่ต้องใช้NetBIOS ผ่าน TCP 445นี้จะใช้ในขณะที่คุณชี้พอร์ต

พูดโดยทั่วไปในระบบอื่น ๆ 139คุณจะพบบริการและการประยุกต์ใช้พอร์ต นี่หมายความว่า SMB กำลังทำงานกับNetBIOS ผ่าน TCP / IPโดยที่ SMB นั้นอยู่ด้านบนของ NetBIOS หากคุณจินตนาการด้วยโมเดล OSI

นี่คือการสร้างภาพจาก Richard Sharpe จาก samba.org

โมเดล OSI แสดง SMB และ NetBIOS

นี่เป็นเวอร์ชันที่ปรับแต่งเล็กน้อยเพื่อแสดงให้เห็นว่าคุณสามารถจินตนาการสิ่งนี้ในระบบที่ใช้ Windows ได้อย่างไร

แบบจำลอง OSI พร้อมรูปวาดที่น่าทึ่งบ่งบอกถึงการข้ามของ NetBIOS

1.a หากพวกเขาทั้งคู่มีความจำเป็นจะมีประโยชน์ใด ๆ ?

"ผลประโยชน์" เพียงอย่างเดียว - มันไม่ได้ประโยชน์เท่าที่ต้องการ - คือด้วย SMB ผ่าน NBT (NetBIOS ผ่าน TCP / IP) คุณจะสามารถสื่อสารกับ SMB ได้มากขึ้น .

2. ข้อมูล / บริการอะไรบ้างnetbios-ssnและmicrosoft-dsให้?

* เดาอย่างรวดเร็วของฉันคือว่าในขณะที่netbios-ssnเพียงแค่ให้ NetBIOS API รวมทั้ง NBT (NetBIOS ผ่าน TCP / IP) 139ผ่านทางพอร์ต ในทางกลับกันmicrosoft-dsให้การโฮสต์โดยตรงของSMBผ่านทางพอร์ต445*

ด้วย Windows 2000 Microsoft รู้สึกว่าสิ่งนี้สามารถปรับปรุงได้ พวกเขาเพิ่มพอร์ต 445 สำหรับบริการเดียวกัน บนพอร์ต 445 SMB ทำงานโดยตรงผ่าน TCP ข้อแตกต่างเพียงอย่างเดียวคือลูกค้าข้ามเซสชัน NetBIOS (บันทึกหนึ่งรอบการเดินทาง) จากนั้นเจรจาต่อรองรับรองความถูกต้องติดตั้ง ฯลฯ

ตรวจสอบคุณสมบัติของการ์ดเครือข่ายของคุณ ที่ไหนสักแห่งในการตั้งค่า IP ขั้นสูงเป็นช่องทำเครื่องหมาย "เปิดใช้งาน NetBIOS ผ่าน TCP" เปิดใช้งานและคอมพิวเตอร์ของคุณใช้พอร์ต 139 ปิดการใช้งานตัวเลือกและระบบต้องการใช้ 445

...

  • พอร์ต 139: SMB -> NetBIOS -> TCP
  • พอร์ต 445: SMB -> .... -> TCP

ที่มา : packethunter ที่ Wireshark Q&A

3. ความสัมพันธ์ระหว่าง SMB กับ NetBIOS คืออะไร พวกเขาแยกจากกันคนหนึ่งพึ่งพาคนอื่นหรือไม่?

SMB ไม่พึ่งพาบน NetBIOS สำหรับการสื่อสารกับอุปกรณ์ที่ไม่สนับสนุนโฮสติ้งโดยตรงของ SMB ผ่าน TCP

NetBIOSเป็นอิสระอย่างสมบูรณ์จากSMB เป็น API ที่ SMB และเทคโนโลยีอื่น ๆ สามารถใช้งานได้ดังนั้น NetBIOS จึงไม่ต้องพึ่งพา SMB

NetBIOS (ระบบพื้นฐานเครือข่าย)

...จะให้บริการที่เกี่ยวข้องกับชั้นเซสชันของแบบจำลอง OSIที่ช่วยให้การใช้งานบนคอมพิวเตอร์ที่แยกต่างหากในการสื่อสารผ่านเครือข่ายท้องถิ่น API อย่างเคร่งครัด NetBIOS ไม่ใช่โปรโตคอลเครือข่าย ...

...ในเครือข่ายที่ทันสมัย NetBIOS ปกติจะทำงานผ่าน TCP / IPผ่าน NetBIOS ผ่าน TCP / IP (NBT) โปรโตคอล ซึ่งส่งผลให้คอมพิวเตอร์แต่ละเครื่องในเครือข่ายที่มีทั้งที่อยู่ IP และชื่อ NetBIOS ที่สอดคล้องกับชื่อโฮสต์ (อาจแตกต่างกัน) ...

อ้างอิง : บทความ WikiPedia บน NetBIOS

อย่างที่คุณเห็นความสัมพันธ์จะเป็นApplication -> SMB -> NetBIOS -> (TCP/IP, others)อย่างไร

ธ อร์
แหล่งที่มา
2
นี่คือบล็อกโพสต์ที่อธิบายว่าแอพหรือบริการใดที่ยังต้องการ NetBIOS: blogs.msmvps.com/acefekay/2013/03/02/do-i-need-netbios
CMCDragonkai
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.