Chúng ta hãy cố gắng trải qua điều này như một hành trình mà cả bạn và tôi đều đứng để tìm hiểu cách thức hoạt động của nó!
1. Cả hai dịch vụ đều cần thiết? Nếu không, có bất kỳ lợi ích nào so với việc chạy một dịch vụ không?
Tùy thuộc vào hệ điều hành và môi trường của bạn , cả hai dịch vụ đều không cần thiết .
SMB (Khối tin nhắn máy chủ)
Server Message Block , phương ngữ hiện đại được gọi là Common Internet File System , hoạt động như một giao thức mạng lớp ứng dụng chủ yếu được sử dụng để cung cấp quyền truy cập chung vào các tệp, máy in, cổng nối tiếp và liên lạc linh tinh giữa các nút trên mạng. ...
Các Server Message Block giao thức có thể chạy trên các phiên (và hạ thấp) lớp mạng bằng nhiều cách:
- trực tiếp qua TCP, cổng 445
- thông qua API NetBIOS, lần lượt có thể chạy trên một số phương tiện vận chuyển:
- trên các cổng UDP 137, 138 & TCP cổng 137, 139 - xem NetBIOS qua TCP / IP
- trên một số giao thức cũ như NBF (được gọi không chính xác là NetBEUI).
Trích dẫn : Bài viết WikiPedia về Khối tin nhắn máy chủ
Trên Windows, SMB có thể chạy trực tiếp qua TCP / IP mà không cần NetBIOS qua TCP / IP . Điều này sẽ sử dụng, như bạn chỉ ra, cổng 445.
Nói chung, trên các hệ thống khác, bạn sẽ tìm thấy các dịch vụ và ứng dụng sử dụng cổng 139. Về cơ bản, điều này có nghĩa là SMB đang chạy với NetBIOS qua TCP / IP , trong đó, stack-khôn ngoan, SMB nằm trên NetBIOS nếu bạn tưởng tượng nó với mô hình OSI.
Đây là một hình dung từ Richard Sharpe, từ samba.org.
Đây là một phiên bản được điều chỉnh một chút để minh họa cách bạn có thể tưởng tượng điều này trên một hệ thống dựa trên Windows.
1.a Nếu cả hai đều cần thiết, có lợi ích gì không?
"Lợi ích" duy nhất - đó không thực sự là một lợi ích, nhiều như yêu cầu - là với SMB trên NBT (NetBIOS qua TCP / IP), bạn thực sự sẽ có thể giao tiếp với nhiều triển khai SMB hơn .
2. Những thông tin / dịch vụ nào netbios-ssnvà microsoft-dscung cấp?
* Dự đoán nhanh của tôi là trong khi netbios-ssnchỉ cần cung cấp API NetBIOS, bao gồm NBT (NetBIOS qua TCP / IP) qua cổng 139. Mặt khác, microsoft-dscung cấp lưu trữ trực tiếp của SMB thông qua cổng 445. *
Với Windows 2000, Microsoft cảm thấy rằng điều này có thể được cải thiện. Họ đã thêm cổng 445 cho cùng một dịch vụ. Trên cổng 445 SMB chạy trực tiếp qua TCP. Sự khác biệt duy nhất là khách hàng bỏ qua phiên NetBIOS (lưu một chuyến đi khứ hồi) sau đó đàm phán, xác thực, gắn kết, v.v.
Kiểm tra các thuộc tính của card mạng của bạn. Ở đâu đó trong Cài đặt IP nâng cao là hộp kiểm "Kích hoạt NetBIOS qua TCP". Kích hoạt nó và máy tính của bạn sử dụng cổng 139. Vô hiệu hóa tùy chọn và hệ thống muốn sử dụng 445.
...
- Cổng 139:
SMB -> NetBIOS -> TCP
- Cổng 445:
SMB -> .... -> TCP
Nguồn : packethunter tại Wireshark Q & A
3. Mối quan hệ giữa SMB và NetBIOS là gì; Có phải họ tách biệt, người này có dựa vào người kia không?
SMB không dựa vào NetBIOS để liên lạc với các thiết bị không hỗ trợ lưu trữ trực tiếp SMB qua TCP / IP .
NetBIOS hoàn toàn độc lập với SMB . Đây là một API mà SMB và các công nghệ khác có thể sử dụng, vì vậy NetBIOS không phụ thuộc vào SMB.
NetBIOS (Hệ thống cơ bản mạng)
... Nó cung cấp các dịch vụ liên quan đến lớp phiên của mô hình OSI cho phép các ứng dụng trên các máy tính riêng biệt giao tiếp qua mạng cục bộ . Theo đúng API, NetBIOS không phải là giao thức mạng. ...
... Trong các mạng hiện đại, NetBIOS thường chạy trên TCP / IP thông qua giao thức NetBIOS qua TCP / IP (NBT) . Điều này dẫn đến mỗi máy tính trong mạng có cả địa chỉ IP và tên NetBIOS tương ứng với tên máy chủ (có thể khác nhau). ...
Trích dẫn : Bài viết WikiPedia trên NetBIOS
Như bạn có thể thấy, mối quan hệ sẽ là Application -> SMB -> NetBIOS -> (TCP/IP, others).