¿Qué es NetBIOS? ¿Windows necesita sus puertos 137 y 138 abiertos?

14

Nunca entendí realmente NetBIOS. No entendí el artículo de Wikipedia al respecto. Busqué en YouTube pero no pude encontrar un video que explicara qué es NetBIOS.

¿Qué hace NetBIOS? Estoy usando una máquina con Windows XP y los puertos 137, 138 parecen estar abiertos en mi máquina. ¿Debo cerrarlos? ¿O mi Windows los necesita abiertos para algún propósito? Si no, ¿por qué necesitaría NetBIOS?

garras
fuente
2
Bien, he purgado los comentarios aquí. garras, por favor, comprenda que las preguntas deben ser bastante específicas y no pedir que expliquen un tema en su totalidad, especialmente cuando todo se puede buscar. Debería decirnos qué no entendió exactamente mientras leía el artículo de Wikipedia, o dónde necesita información adicional.
slhck
@slhck: he editado mi pregunta. ¿Es lo suficientemente específico?
garras

Respuestas:

21

Desde hackerthreads.org :

NetBIOS significa sistema básico de entrada y salida de red y se usa en Windows para compartir archivos e impresoras.

De Wikipedia :

Proporciona servicios relacionados con la capa de sesión del modelo OSI permitiendo que las aplicaciones en computadoras separadas se comuniquen a través de una red de área local.

De TechNet :

Una interfaz de programación de capa de sesión. NetBIOS es una interfaz de programación de aplicaciones (API) estándar en la capa de sesión del modelo de referencia de interconexión de sistemas abiertos (OSI) para que las aplicaciones del usuario puedan utilizar los servicios de las pilas de protocolos de red instalados. Una aplicación que utiliza la API de interfaz NetBIOS para la comunicación de red se puede ejecutar en cualquier pila de protocolos que admita una interfaz NetBIOS.

Un protocolo de gestión de sesión y transporte de datos NetBIOS también es un protocolo que funciona en las capas de sesión y transporte y que proporciona comandos y soporte para los siguientes servicios:

  • Registro y verificación del nombre de la red.
  • Establecimiento y finalización de la sesión.
  • Transferencia de datos de sesión confiable orientada a la conexión.
  • Transferencia de datos de datagramas sin conexión no confiable.
  • Protocolo de monitoreo y gestión de adaptadores.

NetBIOS sobre TCP / IP (NetBT) envía el protocolo NetBIOS sobre el Protocolo de control de transmisión (TCP) o el Protocolo de datagramas de usuario (UDP).

De otro artículo de TechNet, ¿ Implementación de NetBIOS sobre TCP / IP? :

La implementación de Windows 2000 de NetBIOS sobre TCP / IP se conoce como NetBT. NetBT utiliza los siguientes puertos TCP y UDP:

  • UDP puerto 137 (servicios de nombres)
  • Puerto UDP 138 (servicios de datagramas)
  • Puerto TCP 139 (servicios de sesión)

    NetBIOS sobre TCP / IP está especificado por RFC 1001 y RFC 1002 . El Netbt.syscontrolador es un componente de modo kernel que admite la interfaz TDI. Servicios como la estación de trabajo y el servidor usan la interfaz TDI directamente, mientras que las aplicaciones tradicionales NetBIOS tienen sus llamadas asignadas a llamadas TDI a través del Netbios.syscontrolador. Usar TDI para realizar llamadas a NetBT es una tarea de programación más difícil, pero puede proporcionar un mayor rendimiento y estar libre de las limitaciones históricas de NetBIOS.

La arquitectura sería así:

Puede intentar hackear NetBIOS a través de SSN: uso de NetBIOS en Linux:

C:\>nbtstat.exe -a morpheus

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []
NetBIOS Remote Machine Name Table
Name    Type    Status
MORPHEUS <00>   UNIQUE  Registered
MATRIX <00>     GROUP   Registered
MORPHEUS <20>   UNIQUE  Registered

MAC Address = <Remote MAC address>

C:\>nbtstat.exe -c

<Local Adapter Name>:
Node IpAddress: [<local IP address>] Scope Id: []

¿Cómo se comporta NetBT con las mejoras de DNS / Internet?

BlueBerry - Vignesh4303
fuente
+1 Tu primera oración en sí hizo el trabajo. Muchas gracias :)
garras
2
@ VVignesh4303: Cuando abro las propiedades de una carpeta y la comparto a través de la red y accedo a ella usando una ruta como \\10.12.123.134, ¿Windows está usando netbios en segundo plano? Si no tengo nada que compartir, ¿puedo desactivar el servicio netbios (escuchar en el puerto 37.38)?
garras
@claws sí se está ejecutando en segundo plano, verifique el servicio netbt.sys en el sistema operativo
BlueBerry - Vignesh4303
1
Edité tu publicación para incluir las fuentes y publicaciones adecuadas. Siempre haga esto cuando cite otros sitios web o fuentes. Sin embargo, lo ideal es escribir las respuestas con sus propias palabras y citar lo menos posible. Por favor, también cita las fuentes de las imágenes.
slhck
Para leer más, esto ayudó un poco: serverfault.com/questions/88064/…
garras el
6

Solo quería agregar que para las versiones de Windows desde Windows 2000 en adelante, toda la funcionalidad de NetBIOS heredada de los puertos 137, 138 y 139 es manejada de manera predeterminada por SMB (Server Message Block) a través del puerto 445. Si las computadoras en ambos extremos de la conexión de red son Windows 2000 o posterior, puede bloquear de forma segura los puertos 137, 138 y 139 siempre que el puerto 445 esté abierto

Mick
fuente