什么是 NetBIOS？Windows 需要打开其端口 137 和 138 吗？

Question 1

NetBIOS 代表网络基本输入输出系统，用于 Windows 的文件和打印机共享。

它提供与 OSI 模型的会话层相关的服务，允许不同计算机上的应用程序通过局域网进行通信。

会话层编程接口。NetBIOS 是开放系统互连 (OSI) 参考模型会话层的标准应用程序编程接口 (API)，以便用户应用程序可以利用已安装的网络协议栈的服务。使用 NetBIOS 接口 API 进行网络通信的应用程序可以在任何支持 NetBIOS 接口的协议栈上运行。`

会话管理和数据传输协议 NetBIOS 也是一个在会话层和传输层起作用的协议，它为以下服务提供命令和支持：

网络名称注册和验证。

会话建立和终止。

可靠的面向连接的会话数据传输。

不可靠的无连接数据报数据传输。

协议和适配器监控和管理。

TCP/IP 上的 NetBIOS (NetBT) 通过传输控制协议 (TCP) 或用户数据报协议 (UDP) 发送 NetBIOS 协议。

来自另一篇 TechNet 文章，通过 TCP/IP 实现 NetBIOS？：

Windows 2000 中通过 TCP/IP 实现的 NetBIOS 称为 NetBT。NetBT 使用以下 TCP 和 UDP 端口：

UDP 端口 137（名称服务）

UDP 端口 138（数据报服务）

TCP 端口 139（会话服务）

TCP/IP 上的 NetBIOS 指定为RFC 1001和RFC 1002。Netbt.sys驱动程序是支持 TDI 接口的内核模式组件。工作站和服务器等服务直接使用 TDI 接口，而传统的 NetBIOS 应用程序则通过驱动程序将其调用映射到 TDI 调用Netbios.sys。使用 TDI 调用 NetBT 是一项更困难的编程任务，但可以提供更高的性能并摆脱历史 NetBIOS 限制。

该架构将是这样的：

您可以尝试通过 SSN 破解 NetBIOS – Linux 中的 NetBIOS 使用：

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

NetBT 如何通过 DNS/互联网增强功能运行：

Answer

从hackerthreads.org：

NetBIOS 代表网络基本输入输出系统，用于 Windows 的文件和打印机共享。

从维基百科：

它提供与 OSI 模型的会话层相关的服务，允许不同计算机上的应用程序通过局域网进行通信。

从科技网：

会话层编程接口。NetBIOS 是开放系统互连 (OSI) 参考模型会话层的标准应用程序编程接口 (API)，以便用户应用程序可以利用已安装的网络协议栈的服务。使用 NetBIOS 接口 API 进行网络通信的应用程序可以在任何支持 NetBIOS 接口的协议栈上运行。`

会话管理和数据传输协议 NetBIOS 也是一个在会话层和传输层起作用的协议，它为以下服务提供命令和支持：

网络名称注册和验证。

会话建立和终止。

可靠的面向连接的会话数据传输。

不可靠的无连接数据报数据传输。

协议和适配器监控和管理。

TCP/IP 上的 NetBIOS (NetBT) 通过传输控制协议 (TCP) 或用户数据报协议 (UDP) 发送 NetBIOS 协议。

来自另一篇 TechNet 文章，通过 TCP/IP 实现 NetBIOS？：

Windows 2000 中通过 TCP/IP 实现的 NetBIOS 称为 NetBT。NetBT 使用以下 TCP 和 UDP 端口：

UDP 端口 137（名称服务）

UDP 端口 138（数据报服务）

TCP 端口 139（会话服务）

TCP/IP 上的 NetBIOS 指定为RFC 1001和RFC 1002。Netbt.sys驱动程序是支持 TDI 接口的内核模式组件。工作站和服务器等服务直接使用 TDI 接口，而传统的 NetBIOS 应用程序则通过驱动程序将其调用映射到 TDI 调用Netbios.sys。使用 TDI 调用 NetBT 是一项更困难的编程任务，但可以提供更高的性能并摆脱历史 NetBIOS 限制。

该架构将是这样的：

您可以尝试通过 SSN 破解 NetBIOS – Linux 中的 NetBIOS 使用：

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

NetBT 如何通过 DNS/互联网增强功能运行：

Question 2

我只想补充一点，对于 Windows 2000 及以后的 Windows 版本，端口 137、138 和 139 上的所有旧式 NetBIOS 功能默认由端口 445 上的 SMB（服务器消息块）处理。如果网络连接两端的计算机都是 Windows 2000 或更高版本，只要端口 445 处于打开状态，您就可以安全地阻止端口 137、138 和 139

Answer

我只想补充一点，对于 Windows 2000 及以后的 Windows 版本，端口 137、138 和 139 上的所有旧式 NetBIOS 功能默认由端口 445 上的 SMB（服务器消息块）处理。如果网络连接两端的计算机都是 Windows 2000 或更高版本，只要端口 445 处于打开状态，您就可以安全地阻止端口 137、138 和 139

什么是 NetBIOS？Windows 需要打开其端口 137 和 138 吗？

答案1

答案2

相关内容