Unterschied zwischen NetBIOS und SMB

Ich versuche auch, die Beziehung zwischen netbios-ssn, das normalerweise auf Port 139 ausgeführt wird, und microsoft-ds, das auf Port 445 ausgeführt wird, zu ermitteln.

Ich verstehe, dass Port 139 früher bei älteren Rechnern populärer war und NetBIOS, das das SMB-Protokoll verwendet, für die gemeinsame Nutzung von Dateien / Druckern usw. verwendet wird netbios-ssn service.

Meine Fragen sind jedoch.

• Sind beide Dienste erforderlich / bieten sie zusätzliche Vorteile gegenüber der Ausführung eines einzelnen Dienstes? Meines Wissens nach verwenden Linux-Systeme nicht den 445-Port, sondern Samba auf dem 139-Port. Kann ich auf einem Windows-Computer mit diesen beiden Ports etwas tun, was ich auf einem Linux-Computer nicht kann?

• Wenn jeder Dienst seine eigene Rolle hat, welche Informationen liefert jeder von ihnen? Welche Informationen kann Microsoft-DS erhalten und was kann NetBIOS-SSN erhalten?

• Stimmt die Beziehung zwischen SMB und NetBIOS? Oder sind es eigentlich zwei getrennte Protokolle, die nur dadurch zusammenhängen, dass sie ein ähnliches Ziel erreichen? Verlässt sich einer auf den anderen?

Lassen Sie uns versuchen, dies als eine Reise zu betrachten, auf der Sie und ich gemeinsam lernen, wie das funktioniert!

1. Sind beide Dienste notwendig? Wenn nicht, gibt es Vorteile gegenüber der Ausführung eines einzelnen Dienstes?

Abhängig von Ihrem Betriebssystem und Ihrer Umgebung sind beide Dienste nicht erforderlich .

SMB (Server Message Block)

Server Message Block , dessen moderner Dialekt als Common Internet File System bezeichnet wird , fungiert als Netzwerkprotokoll auf Anwendungsebene, das hauptsächlich für den gemeinsamen Zugriff auf Dateien, Drucker, serielle Anschlüsse und verschiedene Kommunikationsarten zwischen Knoten in einem Netzwerk verwendet wird. ...

Das Server Message Block- Protokoll kann auf verschiedene Arten auf den Sitzungsnetzwerkschichten (und darunter) ausgeführt werden:

• direkt über TCP, Port 445
• über die NetBIOS-API, die wiederum auf mehreren Transporten ausgeführt werden kann:
  • auf den UDP-Ports 137, 138 und den TCP-Ports 137, 139 - siehe NetBIOS über TCP / IP
  • auf mehreren Legacy-Protokollen wie NBF (fälschlicherweise als NetBEUI bezeichnet).

^{Zitat : WikiPedia-Artikel zum Server Message Block}

Unter Windows SMB laufen kann , ohne dass direkt über TCP / IP NetBIOS über TCP / IP . Dies wird, wie Sie darauf hinweisen, den Port verwenden 445.

In der Regel finden Sie auf anderen Systemen Dienste und Anwendungen, die den Port verwenden 139. Dies bedeutet im Grunde genommen, dass SMB mit NetBIOS über TCP / IP ausgeführt wird , wobei SMB stapelweise über NetBIOS liegt, wenn Sie sich das mit dem OSI-Modell vorstellen können.

Hier ist eine Visualisierung von Richard Sharpe von samba.org.

Hier ist eine leicht überarbeitete Version, um zu veranschaulichen, wie Sie sich dies auf einem Windows-basierten System vorstellen können.

1.a Wenn beide notwendig sind, gibt es irgendwelche Vorteile?

Der einzige "Vorteil" - es ist weniger ein Vorteil als vielmehr eine Anforderung - besteht darin, dass Sie mit SMB über NBT (NetBIOS über TCP / IP) tatsächlich mit einer größeren Anzahl von Implementierungen von SMB kommunizieren können .

2. Welche Informationen / Dienstleistungen werden erbracht netbios-ssnund erbracht microsoft-ds?

* Meine Vermutung ist, dass während netbios-ssneinfach die NetBIOS-API, einschließlich NBT (NetBIOS über TCP / IP) über den Port bereitgestellt wird 139. microsoft-dsBietet andererseits das direkte Hosting von SMB über den Port 445. *

Mit Windows 2000 war Microsoft der Ansicht, dass dies verbessert werden kann. Sie haben den Port 445 für denselben Dienst hinzugefügt. Auf Port 445 läuft SMB direkt über TCP. Der einzige Unterschied besteht darin, dass der Client die NetBIOS-Sitzung überspringt (ein Roundtrip wird gespeichert) und dann verhandelt, authentifiziert, gemountet usw.

Überprüfen Sie die Eigenschaften Ihrer Netzwerkkarte. Irgendwo in den erweiterten IP-Einstellungen befindet sich ein Kontrollkästchen "NetBIOS über TCP aktivieren". Aktivieren Sie es und Ihr Computer verwendet Port 139. Deaktivieren Sie die Option und das System möchte 445 verwenden.

...

• Port 139: SMB -> NetBIOS -> TCP
• Port 445: SMB -> .... -> TCP

^{Quelle : packethunter bei Wireshark Q & A}

3. Wie ist die Beziehung zwischen SMB und NetBIOS? Sind sie getrennt, ist einer auf den anderen angewiesen?

SMB verwendet NetBIOS für die Kommunikation mit Geräten, die kein direktes Hosting von SMB über TCP / IP unterstützen .

NetBIOS ist völlig unabhängig von SMB . Es ist eine API, die von SMB und anderen Technologien verwendet werden kann, sodass NetBIOS nicht von SMB abhängig ist.

NetBIOS (Network Basic System)

... Es bietet Dienste im Zusammenhang mit der Sitzungsschicht des OSI-Modells , mit denen Anwendungen auf separaten Computern über ein lokales Netzwerk kommunizieren können . NetBIOS ist als reine API kein Netzwerkprotokoll. ...

... In modernen Netzwerken wird NetBIOS normalerweise über TCP / IP über das NetBIOS-over-TCP / IP-Protokoll (NBT) ausgeführt . Dies führt dazu, dass jeder Computer im Netzwerk sowohl eine IP-Adresse als auch einen NetBIOS-Namen hat, die einem (möglicherweise anderen) Hostnamen entsprechen. ...

Zitat : WikiPedia-Artikel zu NetBIOS

Wie Sie sehen, wäre die Beziehung Application -> SMB -> NetBIOS -> (TCP/IP, others).