理解windows网络/netbios/SMB/CIFS

最新推荐文章于 2022-04-21 11:22:38 发布
最新推荐文章于 2022-04-21 11:22:38 发布
阅读量295 收藏
点赞数
文章标签: 操作系统 网络

参见:Window networking / NetBIOS / SMB / CIFS

windows网络是一套用于提供windows机器之间通讯的协议和服务以提供在工作组和域浏览器中打印和文件共享。

windows网络非常复杂和让人困惑是源于其历史。

在dos时代,机器之间通信使用netbios协议。与现在的IP协议相比,netbios协议相当的原始。

纯粹的netbios协议在现代网络中几乎不再使用,但是微软没有彻底放弃它,因为考虑到如此多的软件

包括微软自己的软件都依赖它。于是微软开发了netbios over Tcp/ip又称NBT,NBT允许NetBios API运行在IP网络上。

微软还开发了另外一个协议CIFS(common Internet file system)作为windows网络的核心功能如文件和打印共享,域。

CIFS的核心是被称为SMB(server message block)的一套协议。SMB使用NBT作为传输层,SMB还可以在除NBT之外的其他协议上得到实现。

微软的长期意图是放弃NBT.

NBT本质上是一套微软的协议,但是linux也提供了被称为Samba的模块允许linux向windows客户端提供服务。

以上这些缩写让人非常困惑,

NetBios名字用于标识机器和工作组的名字,它是NBT系统的最基础部分。

Netbios名字至多16个字符,全部大写。

16个字符的Netbios名字也用于标识服务类型。

因此一个windows机器会有很多个Netbios名字。

Netbios名字通常被编码为特殊的32个字符的格式,这样编码后很难具备可读性,除非解码。

在windows网络中,总共有4中类型的服务。

ServicePortDescription
NetBIOS Name Service (NBNS) UDP 137NBNS is also known as Windows Internet Name Service (WINS).
The job of NBNS is to match IP addresses with NetBIOS names and allow queries to be made of the matches. The name service is usually the first service that will be attacked. A visitor will need the information it can provide to begin a session on the other services.
NetBIOS Datagram UDP 138The Datagram service is used receive broadcasts of SMB packets via UDP.
This service receives a lot of legitimate traffic from other Windows machines on the LAN as they broadcast their names and services. It is rare for an attacker to use this service, unless they are trying to add their machine to the windows network.
NetBIOS Session Service TCP 139The Session Service is used to handle NBT sessions. NBT sessions are a light weight protocol used to contain an SMB session. The SMB protocol and sessions based on it are used to provide the complex functionality of the services supported by Window's networking; such as file and print sharing.
This is the service that attackers will be most interested in.
SMB Direct TCP 445In Windows 2000 Microsoft introduced an implementation of SMB that does not need NBT to communicate.
This service is in practice the same as the NetBIOS Session Service, but without the additional NBT protocol around the SMB session. The SMB Direct is not supported in older Windows versions. The older hacker tools do not target this service, instead they go for the NetBIOS Session Service.

 

 

weixin_33963189
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netbiossmb
weixin_30655569的博客
06-10 281
引用http://www.ubiqx.org/cifs/SMB.html 2.1.2 NBT or Not NBT Before we actually start, there is one more thing to mention: The SMB protocol is supposed to be "transport independent". That is, SMBshoul...
SMBNetbios
weixin_33922672的博客
08-01 539
Server Message Block (SMB) is an application-level network protocol mainly applied to shared access to files, printers, serial ports, and miscellaneous communications between nodes on a net...
NetBIOSSMB/CIFS协议
xcntime的专栏
12-07 2908
<br />NetBIOSSMB/CIFS协议<br /><br />  在个人计算机和局域网发展的早期,为了在个人计算机上实现网络能力,Microsoft和IBM合作开发了一套协议NetBIOS,这是一套用于网络通讯的调用接口,开发者IBM认为这套协议将如同它们设计的计算机BIOS一样成为最基本的网络访问接口,因此使用了NetBIOS这个名字。而Microsoft就使用NetBIOS接口开发网络服务器及相应的客户软件。<br /><br />然后IBM在Token Ring和Ethernet上直接实现了
NetBios, NetBios over TCP/IP, SMB 之间的关系
weixin_30449239的博客
12-19 579
首先提到的是NetBiosNetBiosNetwork Basic Input/Output System的缩写,提供了一种允许局域网内不同电脑能够通信的功能。严格来说,NetBios是一套API,而并不是一个网络协议。 如今,我们使用的网络协议栈是TCP/IP协议栈,在Windows操作系统上,NetBios运行在NetBios over TCP/IP的协议上,NetBios over T...
禁用NetBiosSMB
04-14 3086
如何禁用不受信任网络Windows 2000 Server 的 NetBIOS更新日期: 2004年03月01日目标使用本模块可以实现: • 禁用不受信任网络中服务器的 NetBIOS。 返回页
嵌入式系统/ARM技术中的Linux网络存储器的设计
11-06
在跨平台文件共享方面,Samba工具被广泛采用,它使得基于Linux的系统可以与使用NetBIOS/SMB协议的Windows系统无缝对接。Samba不仅提供了CIFS(Common Internet File System)服务,还兼容NFS,使得Linux系统能够作为...
smb协议实现(cifs)
最新发布
12-22
PART I NBT: NetBIOS over TCP/IP 1 Chapter 1 A Short Bio of NetBIOS 3 1.1 NetBIOS and DOS: The Early Years 4 Chapter 2 Speaking NetBIOS 5 Chapter 3 The Basics of NBT Implementation Chapter 4 The Name ...
CIFS协议 SMB协议
06-28
 从 Windows 95 开始,Microsoft Windows 操作系统(operating system)都包括了客户机和服务器 SMB 协议支持。Microsoft 为 Internet 提供了 SMB 的开源版本,即通用 Internet 文件系统 (CIFS)。与现有 Internet...
基于NetBIOS, NetBEUI, NBF, NBT, NBIPX, SMB, CIFS网络
12-27
关于NetBIOS, NetBEUI, NBF, NBT, NBIPX, SMB, CIFS网络协议及工作原理
TCP/IP技术大全
03-10
21.1 Windows 98网络体系结构 221 21.1.1 安装网卡 222 21.1.2 更改网卡配置 224 21.1.3 当Windows 98引导失败 224 21.2 配置Windows 98的TCP/IP 225 21.2.1 写在开始之前 225 21.2.2 安装TCP/IP 225 21.2.3 配置...
(转载)探测远程Windows主机的NetBIOS信息
Kendiv's Box
01-18 3185
探测远程Windows主机的NetBIOS信息发布日期:2003-03-27文摘内容: 原创:TOo2y(夜色) 来源:中华安全网(SafeChina) 探测远程Windows主机的NetBIOS信息Author: TOo2y[原创]E-mail: TOo2y@safechina.netHomepage: www.safechina.netDate: 12-25-2002注:    本文相
SMB信息泄露
qq_39687353的博客
04-10 7050
SMB信息泄露服务攻击
Windows SMB NTLM Authentication Weak Nonce Vulnerability
cnbird's blog
02-11 1783
Windows SMB NTLM Authentication Weak Nonce Vulnerability Security Advisory Hernan Ochoa (hernan@gmail.com) - Agustin Azubel (agustin.azubel@gmail.com)Title: Windows SMB NTLM Authentica
windows常见端口和协议--SMB(445)-NETBIOS(137-138-139)
月梦工作室
04-21 4938
Windows常见端口 Windows一般开放udp_137, udp_138, tcp_139, tcp_445端口。 服务 端口 描述 NetBIOS名称服务(NBNS) UDP 137 NBNS也称为Windows Internet名称服务(WINS)。 NBNS的工作是将IP地址与NetBIOS名称匹配,并允许查询匹配。名称服务通常是第一个受到攻击的服务。访问者将需要它可以提供的信息来开始其他服务的会话。 NetBIOS数据报 UDP 138 数...
禁用NetBIOS巧妙解决网络不通故障
weixin_34240657的博客
01-21 923
最近遭遇的一个网络共享文件访问故障非常奇怪,以某一台固定的主机为例,不同时间访问另外一台主机的共享文件时,却出现时通时不通的现象。  一、现象介绍  具体表现为在主机上运行“\\IP地址”命令,来尝试连接另外一台主机,输入正确的用户名和密码之后却提示“当前没有可用的登录服务器来服务登录请求”,但是过一阵子再使用相同的操作又有可能正常访问。  在对希望互访的两台计算机进行检查,...
运维进阶——CIFS文件系统共享
meltsnow的博客
03-06 1585
1.CIFS文件系统简介 CIFS(Common Internet File System):通用网络文件系统 ;作用:在windows主机之间进行网络文件共享。 CIFS 是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。CIFS 使用客户/服务器模式。客户程序请求远在服务器上的服务器程序为它提供服务。服务器获得请求并返回响应。CIFS是公共的或开放的...
smb共享 用户名和密码_局域网打印机共享解决要输入用户名和密码的问题
weixin_34035088的博客
01-24 6956
在单位内部需要几个人共享一台打印机时,在win7系统下:1、启用guest账户 右击我的电脑->管理->本地用户和组->双击右侧Guest->去掉账户已禁用前面对勾->按确定2、修改组策略 控制面板->管理工具->本地安全策略->本地策略->用户权利指派里->“从网络访问此计算机”中加入guest帐户->“拒绝从网络访问这台计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值