2013-08-28 13:12:52 +0000 2013-08-28 13:12:52 +0000
14
14

Qu'est-ce que NetBIOS ? Windows a-t-il besoin que ses ports 137 et 138 soient ouverts ?

Je n'ai jamais vraiment compris NetBIOS. Je n'ai pas compris l'article de Wikipedia à ce sujet. J'ai cherché sur YouTube mais je n'ai pas trouvé de vidéo expliquant ce qu'est NetBIOS.

Que fait le NetBIOS ? J'utilise une machine Windows XP et les ports 137, 138 semblent être ouverts sur ma machine. Dois-je les fermer ? Ou est-ce que mon Windows a besoin qu'ils soient ouverts pour une raison quelconque ? Sinon, pourquoi aurais-je besoin de NetBIOS ?
Source

Réponses (2)

21
21
21
2013-08-28 13:46:58 +0000

De hackerthreads.org :

NetBIOS signifie Network basic input output system et est utilisé dans Windows pour le partage de fichiers et d'imprimantes.

De Wikipedia :

Il fournit des services liés à la couche session du modèle OSI permettant à des applications sur des ordinateurs séparés de communiquer sur un réseau local.

De TechNet :

Une interface de programmation de la couche session. NetBIOS est une interface de programmation d'application (API) standard de la couche session du modèle de référence OSI (Open Systems Interconnect) afin que les applications utilisateur puissent utiliser les services des piles de protocoles réseau installées. Une application qui utilise l'API de l'interface NetBIOS pour la communication réseau peut être exécutée sur toute pile de protocole qui prend en charge une interface NetBIOS.`

Une gestion de session et un protocole de transport de données Le NetBIOS est également un protocole qui fonctionne au niveau des couches Session et Transport et qui fournit des commandes et un support pour les services suivants :

  • Enregistrement et vérification du nom du réseau.
  • Établissement et terminaison de session.
  • Transfert fiable de données de session orienté connexion.
  • Transfert de données de datagramme sans connexion non fiable.
  • Surveillance et gestion des protocoles et des adaptateurs.

NetBIOS sur TCP/IP (NetBT) envoie le protocole NetBIOS sur le protocole de contrôle de transmission (TCP) ou le protocole de datagramme utilisateur (UDP).

D'après un autre article de TechNet, Implémentation de NetBIOS sur TCP/IP ? :

L'implémentation Windows 2000 de NetBIOS sur TCP/IP est appelée NetBT. NetBT utilise les ports TCP et UDP suivants :

  • port UDP 137 (services de noms)
  • port UDP 138 (services de datagrammes)
  • port TCP 139 (services de session) 
C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
MORPHEUS <00> UNIQUE Registered
MATRIX <00> GROUP Registered
MORPHEUS <20> UNIQUE Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

L'architecture serait la suivante :

Vous pouvez essayer un hack sur NetBIOS par SSN - Utilisation de NetBIOS sous Linux :

Comment se comporte NetBT sur les améliorations DNS/Internet :

Source
6
6
6
2015-11-03 02:33:11 +0000

Je voulais juste ajouter que pour les versions de Windows à partir de Windows 2000, toutes les fonctionnalités NetBIOS héritées des ports 137, 138 et 139 sont par défaut gérées par SMB (Server Message Block) sur le port 445. Si les ordinateurs aux deux extrémités de la connexion réseau sont sous Windows 2000 ou une version ultérieure, vous pouvez bloquer en toute sécurité les ports 137, 138 et 139 tant que le port 445 est ouvert
Source