NetBIOS

protocole réseau
(Redirigé depuis NetBios)

NetBIOS (NETwork Basic Input Output System) est une architecture réseau codéveloppée par IBM et Sytek (en) au début des années 1980. NetBIOS est utilisé principalement par Microsoft. Ce n'est pas un protocole réseau, mais un système de nommage et une interface logicielle qui permet d’établir des sessions entre différents ordinateurs d’un réseau.

NetBIOS a connu plusieurs implémentations :

  • NBF (NetBIOS Frames Protocol, connu à tort sous le nom NetBEUI) ;
  • NBX (NetBIOS over IPX/SPX) ;
  • NBT (NetBIOS over TCP/IP).

Les deux premières ont disparu de nos jours.

Les noms NetBIOS sont appelés à disparaître en faveur des noms DNS. De plus, le partage de fichiers avec le protocole SMB peut à présent se passer de NetBIOS et fonctionner directement par-dessus TCP/IP.

Historique

modifier
 
NetBIOS et le modèle en couches TCP/IP

NetBIOS a été développé en 1983 par Sytek Inc. comme interface de programmation pour les communications entre ordinateurs IBM PC sur un réseau local.

IBM a écrit en 1985 un émulateur NetBIOS nommé NetBEUI (NetBIOS Extended User Interface). À cette occasion, IBM a étendu l'interface de programmation et défini le protocole NBF. NBF pouvait fonctionner par-dessus la couche IEEE Logical Link Control, donc à la fois par-dessus Token ring d'IBM et par-dessus Ethernet.

En 1986, Novell a publié Advanced Novell NetWare 2.0 qui comportait son propre émulateur NetBIOS et pouvait fonctionner par-dessus IPX/SPX.

En 1987, une méthode pour encapsuler NetBIOS dans des paquets TCP et UDP, NetBIOS over TCP/IP a été publiée. Elle a été décrite dans les RFC 1001[1] et RFC 1002[2].

NetBIOS over TCP/IP

modifier

NetBIOS over TCP/IP utilise les ports :

  • 135 Service de localisation utilisé par les appels de procédure à distance ;
  • 137 netbios-ns - NETBIOS Name Service ;
  • 138 netbios-dgm - NETBIOS Datagram Service ;
  • 139 netbios-ssn - NETBIOS Session Service.

NetBIOS Name Service (port UDP 137)

modifier

Ce service sert à associer un nom d’ordinateur à une adresse IP.

Ce nom est limité à 15 caractères, plus un caractère renseignant sur le type de machine : par exemple, avec l’interface graphique, on peut avoir un contrôleur de domaine et une machine cliente qui portent le même nom sur 15 caractères ; en interne, le seizième caractère est attribué automatiquement et permet de différencier les deux.

NetBIOS Datagram Service (port UDP 138)

modifier

Description

Ce service permet d’échanger des messages en mode non connecté.

En-tête d’un paquet (en octets)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ...... 49 50 ...... 84
Type de message Flags ID du datagramme IP source Port source Longueur Offset du paquet Nom de l’émetteur Nom du destinataire

NetBIOS Session Service (port TCP 139)

modifier

Ce service permet d’échanger des messages en mode connecté jusqu’à 131 071 octets.

Quelques commandes utiles

modifier
  • nbtstat -a nomnetbios : affiche la table correspondant à ce nom netbios
  • nbtstat -A 192.0.2.123 : affiche la table correspondant à cette adresse IP
  • nbtstat -n : affiche la table locale
  • nbtstat -r : affiche la table des noms résolus par le WINS et broadcast
  • nslookup -S nomnetbios : idem sous UNIX

Références

modifier