NetBIOS преку TCP/IP (NBT) е протокол кој дозволува компјутерски апликации кои се засноваат на NetBIOS API да се користат на модерните TCP/IP мрежи. NetBIOS е развиен во раните 80-тите години од минатиот век и бил наменет за мали мрежи (околу 12 компјутери ). Некои апликации сè уште користат NetBIOS, и не се доволно приспособливи кон мрежите од илјадници компјутери ако користат NetBIOS Frames протокол, но ако се соодветно конфигурирани (подесени )протоколот NetBIOS преку TCP/IP дозволува таквите апликации кои користат NetBIOS да работат без проблем и во мрежи од илјадници компјутери како што е интернетот. NetBIOS преку TCP/IP или скратено NBT е дифиниран во RFC 1001 и RFC 1002.

Сервиси( услуги)

уреди

NetBIOS овозможува три различни сервиси (услуги):

  • Сервис за именување - за регистрација на име (порта:137)
  • Datagram дистрибуциски сервис комуникација без воспоставување на врска (порта:138)
  • Сесиски сервис за конекциски-ориентирана комуникација (порта:139)

NBT ги имплементира сите три сервиси(услуги).

Сервис за именување

уреди

Во NetBIOS секој корисник мора да се регистрира на мрежата користејќи единствено име кое може да содржи максимални 15 карактери. Кога некоја апликација сака да се регистрира на мрежата првин мора да емитува порака која гласи „Дали некој моментално го користи ова име“(Is anyone currently using that name?), а потоа ќе чека одговор. Ако не се добие одговор може да се смета дека името никој не го користи. Бидејќи времето за чекање на одговор е неколку секунди регистрацијата на името е доста долг и досаден процес.

NBT може да имплементира централна база на податоци наречена Name Service, кој ги меморира сите регистрации на имиња. Апликација која сака да се регистрира на мрежата сега треба да воспостави контакт со базата и да поднесе до неа барање дали името со кое сака да се регистрира веќе е зафатено. Овој процес е многу побрз бидејќи Name Service моментално враќа негативен одговор дека името го нема во базата па затоа апликацијата може да се регистрира под тоа име. Name Service според RFC 1001 и 1002 се нарекува NetBIOS Naming Service или скратено NBNS. Форматот на пакетите на Name Service се исти како оние на DNS. Главни разлики се додавањето на NetBIOS „Node Status“ редица, динамичка регистрација и пакети за обележување на грешки. Ако сака да започне сесија или да испрати датаграм на одреден host домаќин отколку да го емитува датаграмот, NBT мора да ја утврди IP адресата на домаќинот со даденото NetBIOS име, ова се прави така што се емитува Name Query пакет и се праќа на NetBIOS Name Server, одговорот ќе ја зодржи и IP-адресата на домаќинот со даденото име. Интересное тоа што NBNS е првиот вистински peer-to-peer дистрибутивен сервис.

Сесиски сервис

уреди

Моделот за сесија дозволува два компјутера да воспостават врска за „разговор“, како и детектира грешки и врши обнова на пораките. Сесиите се воспоставуваат со размена на пакети. Компјутерот кој побарува врска пробува да направи TCP врска преку порта 139 со другиот компјутер. Ако врската е успешна тогаш компјутерот кој ја побарал врската праќа „Session Request“ пакет кој ги содржи NetBIOS имињата и од компјутерот кој ја побарува врската и од другиот компјутер со кој се воспоставила врската. Компјутерот со кој е воспоставена врската тогаш одговара со „Positive Session Response“ со што се одговара позитивно дека може да се воспостави врска или „ Negative Session Response “ со што се укажува дека сесијата не може да се воспостави. Податоците се пренесуваат додека трае сесијата со Session Message пакети TCP се грижи за контрола на проток и повторното праќање од сите сервисни пакети од сесијата. Исто така го дели протокот на податоци со кој пакетите се предаваат во IP датаграми. Сесиите се затвораат со прекин на TCP/IP врската.

Datagram дистрибуциски сервис

уреди

Datagram дистрибуциски сервис функционира без воспоставување врска. NetBIOS табели се праќаат преку UDP. Табелата е пратено со „Direct Unique“ или „Direct Group“ пакети само ако се праќаат на одредено NetBIOS име или со „Broadcast“ пакети ако се праќаат до сите NetBIOS имиња на мрежата.

Безбедностни слабости

уреди

Опслужувачите се први на удар кога се работи за интернет напади. Local Area Network портите се најнапаѓани кога се работи за напад врз Клиент-опслужувач мрежи. Многу сервиси кои имаат слабости на вакви напади можат- зависно од организацискиот удел на текот на работата – безбедно да се оневозможат. Два протокола кои имаат безбедностни слабости се: Server Message Block и NetBIOS преку TCP/IP. И двата можат да откријат голем број детални и витални информации за пробиената мрежа.

Губење на важноста во пост-NT Клиент-опслужувач Мрежи

уреди

Во однос со пост – MS Windows 2000 / NT, клиент-опслужувач мрежи, NetBIOS станува протокол од минатото. NetBIOS исто е развиен за не-рутабилни LAN врски.Во најголем број на мрежи по 2000 година кои користат Windows XP или понови оперативни системи, NetBIOS ефикасно овозможува конпатибилност на мрежните уреди кои веќе се компатибилни со DNS. Главната задача на NetBIOS во Клиент-опслужувач мрежи е да овозможи решенија за имињата на компјутерот и периферните уреди на мрежата. Исто така дозволува на мрежен хардвер да биде достапен и да може да биде делен, не дозволува мапирање и пребарување на мрежните податотеки. Како примарна функција, има улога на протокол на сесиски слој пренесуван преку TCP/IP за да овозможи решенија на името на компјутерот и деливите податотеки. На крај Клиент-опслужувач мрежите засновани на Windows XP немаат потреба од решение имињата. Windows XP и поновите оперативни системи не побаруваат вакви несигурни решенија за имињата или адресирање и навигација на деливите податотеки во мрежата, поради што NetBIOS се користи се помалку.

Видите исто така

уреди

Надворешни врски

уреди
  • KB204279 - КБ статија која опишува модерено, директно вдомување на SMB.
  • nbtscan - open-source софтвер кој скенира IP мрежи за добивање информации за NetBIOS имиња