Chinaunix

标题: NetBIOS介绍 [打印本页]

作者: LoveJunForever 时间: 2005-07-13 17:36
标题: NetBIOS介绍
netbios
（NETwork Basic Input/Output
System）网络基本输入输出系统。
NetBIOS是1983年IBM开发的一套网络标准，微软在这基础上继续开发。微软的客户机／服务器网络系统都是
基于NetBIOS的。应用程序通过标准的NetBIOS
API调用，实现NetBIOS命令和数据在各种协议中传输。Microsoft网络在Windows
NT操作系统中利用NetBIOS完成大量的内部联网。它还为许多其它协议提供了标准界面。TCP/IP、NetBEUI和NWLink都有
NetBIOS界面，应用程序都可以利用。NetBIOS
API是为局域网开发的，现已发展为标准接口。无论是在面向连接或面向非连接的通信中，应用程序都可用其访问传输层联网协议。NetBIOS接口是为
NetBEUI,NWLink,TCP/IP及其它协议而写的，因此应用程序不需要关心哪个协议提供传输服务（NT所使用的任何协议都有传输驱动界面具备
沟通NT的NetBIOS与本机的协议能力）。因为这些协议都支持NetBIOS
API，所以都提供了建立会话和启动广播的功能。网络上的每一台计算机都必须唯一地与NetBIOS名等同起来。在建立NetBIOS会话或发送广播时需
要这个名字。当通过NetBIOS会话使用该名字时，发送方必须能够将NetBIOS名转化为一个IP地址。由于IP地址和名字都需要，在进行成功的通信
之前，所有的名字转换方法都必须能够给出正确的IP地址。netbios是一个不可路由的协议。适用于广播式网络，没有透明网桥是不能跨越网段的。但是他
可以绑定到任意的一个协议之上。如tcp/ip协议，这就是为什么他能成为你机器里的后门的主要原因了！
首先：这个后门可以泄漏你的信息。那就是你的计算机名和工作组。有不少人会用自己的真实姓名做计算机名称，还有自己的单位名称作为工作组。这样很容易根据
某个人的固定信息找到某个人的ip地址。
一个 NetBIOS 名称包含 16 个字节。每个名称的前 15 个字节是用户指定的，表示：
标
识与网络上单个用户或计算机相关联的某个资源的唯一名称。标识与网络上的一组用户或计算机相关联的某个资源的组名。每个 NetBIOS
名称中的第 16 个字符被 Microsoft NetBIOS
客户用作名称后辍，用来标识该名称，并表明用该名称在网络上注册的资源的有关信息。每个 NetBIOS
名称都配置成一个唯一的（专有的）名称或组（非专有的）名。
唯一的名称通常用来向计算机上的特定进程发送网络通讯。组名用来同时向多台计算机发送信息。

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/8368/showart_35535.html

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)