NetBIOSとの違いSMB

Question

また、通常ポート139で実行されているnetbios-ssnとポート445で実行されているMicrosoft-dsの間の関係を発見しようとしています。

以前はポート139が古いマシンでより一般的であったことを理解していますSMBプロトコルはファイル共有/プリンターなどに使用されています。最近では、Microsoft-dsが実行されているのを目にする可能性が高くなっていますポート139およびnetbios-ssnサービスと組み合わせたポート445。

私の質問はしかしです。

両方のサービスが必要ですか/単一のサービスを実行するよりも追加のメリットがありますか？私の理解では、Linuxシステムは445ポートを実行せず、代わりに139ポートでSambaを使用しています。 Linuxマシンでは実行できない、これらの2つのポートを備えたWindowsマシンで実行できることはありますか？
各サービスに独自の役割がある場合、各サービスはどのような情報を提供しますか？ Microsoft-dsから取得できる情報とnetbios-ssnで取得できる情報は何ですか？
SMBとNetBIOSの間の関係は正しいですか？または、実際には2つの個別のプロトコルは、同様の目標を達成するという事実によってのみ関連していますか？一方が他方に依存していますか？

Thor · Accepted Answer

あなたと私がこれがどのように機能するかを学ぶために立っている旅としてこれを試してみましょう！

1.両方のサービスが必要ですか？そうでない場合、単一のサービスを実行するよりもメリットはありますか？

オペレーティングシステムおよび環境に応じて、両方のサービスは必要ありません。

SMB （サーバーメッセージブロック）

サーバーメッセージブロックはCommon Internet File Systemと呼ばれ、主にファイル、プリンター、シリアルポートへの共有アクセスを提供するために使用されるアプリケーション層ネットワークプロトコルとして動作します。、およびネットワーク上のノード間のその他の通信。 ...

サーバーメッセージブロックプロトコルは、いくつかの方法でセッション（およびそれ以下）ネットワークレイヤーの上で実行できます。

TCP経由で直接、ポート445

netBIOS APIを介して、次にいくつかのトランスポートで実行できます：

DPポート137、138およびTCPポート137、139 – NetBIOS over TCP/IPを参照

nBF（誤ってNetBEUIと呼ばれる）などのいくつかのレガシープロトコル。

^{引用：サーバーメッセージブロックに関するWikiPediaの記事}

Windowsでは、[〜＃〜] smb [〜＃〜]はTCP/IPを介して直接実行でき、NetBIOS over TCP/IPは必要ありません。ご指摘のとおり、これはポート445を使用します。

一般的に、他のシステムでは、ポート139を使用してサービスとアプリケーションを検索します。これは、基本的に言えば、SMBがNetBIOS over TCP/IPで実行されていることを意味します。スタック単位では、SMBはNetBIOSの上にあります。 OSIモデルで想像してみてください。

以下は、samba.orgのRichard Sharpeによる視覚化です。

OSI model showing SMB and NetBIOS

これは、Windowsベースのシステムでこれをどのように想像できるかを示すために少し調整されたバージョンです。

OSI model with amazing drawing indicating the skip-over of NetBIOS

1.a両方が必要な場合、メリットはありますか？

唯一の「利点」-それは要件と同じくらい実際には利点ではありません-NBT（NetBIOS over TCP/IP）でSMBを使用すると、実際にSMBのより多くの実装。

2. `netbios-ssn`および`Microsoft-ds`が提供する情報/サービスは何ですか？

*私の推測では、netbios-ssnは単にポート139を介してNBT（NetBIOS over TCP/IP）を含むNetBIOS APIを提供するだけです。一方、Microsoft-dsは、ポート445。*を介して[〜＃〜] smb [〜＃〜]の直接ホスティングを提供します

MicrosoftはWindows 2000でこれを改善できると感じました。同じサービスにポート445を追加しました。ポート445でSMBはTCPを介して直接実行されます。唯一の違いは、クライアントがNetBIOSセッションをスキップし（1回のラウンドトリップを節約）、ネゴシエーション、認証、マウントなどを行うことです。

ネットワークカードのプロパティを確認します。 Advanced IP Settingsのどこかに「NetBIOS over TCPを有効にする」チェックボックスがあります。これをアクティブにすると、コンピューターはポート139を使用します。オプションを非アクティブにすると、システムは445を使用することを望みます。

...

ポート139：SMB -> NetBIOS -> TCP

ポート445：SMB -> .... -> TCP

^{ソース：Wireshark Q＆Aのpackethunter}

^{3.SMBとNetBIOSの関係は何ですか。それらは分離していますか、一方はもう一方に依存していますか？}

^{[〜＃〜] smb [〜＃〜] 依存する SMBの直接ホスティングをサポートしていないデバイスとの通信TCP/IP。}

^{NetBIOSは[〜＃〜] smb [〜＃〜]から完全に独立しています。これはSMBや他のテクノロジーが使用できるAPIであるため、NetBIOSはSMBに依存しません。}

^{NetBIOS （Network Basic System）}

^{... OSIモデルのセッションレイヤーに関連するサービスを提供します別のコンピューター上のアプリケーションがローカルエリアネットワーク経由で通信できるようにします。厳密にはAPIであるため、NetBIOSはネットワークプロトコルではありません。 ...}

^{...最近のネットワークでは、NetBIOSは通常TCP/IPで実行されます NetBIOS over TCP/IP（NBT）プロトコルを介して。これにより、ネットワーク内の各コンピューターは、IPアドレスと、（場合によっては異なる）ホスト名に対応するNetBIOS名の両方を持つことになります。 ...}

^{引用：NetBIOSに関するWikiPediaの記事}

ご覧のとおり、関係はApplication -> SMB -> NetBIOS -> (TCP/IP, others)になります。