Netbios bir tcp/udp üzerinden taşıma gerçekleştirebilen bir servistir.
NBT (Netbios over TCP/IP ) olarakta isimlendirilir.
Netbios bir yazılımsal bir interfacedir, bir protokol değildir.
Protokoller netbios servisinden hizmet alabilirler.
Netbios’un resmi bir standartı yoktur. Vendor’lerin kendi geliştirmeleri de mevcuttur.
Netbios ‘unda çeşitli spoof gibi zaafları bulunuyor bu sebeple kapatılması öneriliyor, tabi bu da bazı netbios kullanan servislerin çalışmayacağı anlamına gelmektedir. Bu iyi değerlendirilmelidir.
Netbios ‘da Windows ortamında sıkça karşılaştığımız 3 port vardır. TCP-UDP/137 (naming service) , UDP/138 (datagram service), TCP/139 (session service). 137 isim çözme, 138 broadcast, 139 ‘u oturum gibi düşünebilirsiniz.
Windows’lar diğer host’larla konuşmak için direct hosting desteklemektedir. Direct hosting’de iletişim Netbios olmadan tcp üzerinden gerçekleşir. İsim çözme işini dns üstlenir. Session 139 portu yerine 445 portu üzerinden gerçekleşir. Yani SMB’den yararlanılır. Bildiğiniz üzere SMB taşıma için netbios over tcp veya direct tcp destekliyordu.
Windows’larda default olarak hem netbios session hem de direct hosting aktifdir. Paralelde ikisi de çalışır. İkisi de denenir. İlk oluşan session kullanılır. Netbios kapatılırsa direct hosting kullanılır.
Netbios isimleri 16 karakter iken Windows’ta ilk 15 karakter isim, son karakter servis kaynak tipini belirtir. İsimler unique veya group olarak belirtilir.
Netbios’da isim çözme sırası düğüm tipi ve sistem konfigürasyonuna bağlıdır. Bu düğümlerin baktığı kontrol ettiği şeyler ise farklıdır. Netbios isim çözme sunucusu WINS olarakta bilinir. Genel olarak isim çözme için ilk olarak cache bakılır yoksa WINS sunucuya sorulur, cevap alınamazsa broadcast yapılır