Les réseaux Microsoft ou Windows ou NetBIOS désignent la même chose !

 

 

Netbeui, NetBIOS Extended User Interface (Network),  Pronounced "net-booey,"
NetBEUI          = Interface utilisateur étendue NetBIOS

 

 

 

NetBIOS sur TCP /IP ,  mes notes  :

 

= NetBIOS Extended User Interface

 

L'interface NetBIOS  permet des communications de poste à poste.

NetBIOS : Progiciel  d'interface entre l'OS (MS-DOS, …) d'un micro ordinateur et les applications pour gérer les échanges entre micros dans un réseau. Standard de fait.

 

NetBEUI : interface utilisateur étendue. Driver développé par Microsoft. Protocole de transport.

 

NetBIOS fournit les commandes et les services :

Inscription et vérification de nom de réseau.

Etablissement et fin de session

Transfert de données session fiable orienté connexion

Transfert de données datagramme non fiable sans connexion

Protocole de support (pilote), surveillance et gestion de cartes réseaux.

 

Un nom NetBIOS identifie une ressource NetBIOS sur le réseau.

NetBIOS emploie une inscription de nom, une libération de nom et une recherche de nom pour  entrer en interaction avec des hôtes NetBIOS.

L'ID d'étendue  (NetBIOS scope ID, option 47 DHCP) sert à segmenter l'espace (à plat) de noms NetBIOS (2 noms NetBIOS peuvent avoir le même nom s'ils sont dans 2 étendues différentes).

Une étendue NetBIOS est un suffixe utilisé dans la gestion interne des noms NetBIOS :

\\Poste1.Bleu   ne voit pas \\Poste2.rouge

 

commandes NetBIOS :

net view  

net use

…

 

G:\>net

La syntaxe de cette commande est :

NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |

      HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |

      SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

 

 

 

 

METHODE de RESOLUTION DE NOMS en adresse IP :

 (diffusions locales, lmhosts, NBNS WINS, hosts, DNS )

 

Noms NetBIOS – noms d'hôtes Internet.

 

Fichiers de mappages adresses IP / noms :

Fichier hosts :

Adresse IP      alias

SRV DNS

 

Fichier lmhosts : ( nœud B amélioré MS ) : fichier ASCII statique.

Adr IP              noms machines NetBIOS.

SRV  WINS

 

Quand le système exécute une commande pure TCP/IP, il s'attend à trouver un nom d'hôte ou une adr IP. C'est seulement s'il n'a pas trouvé qu'il utilisera les méthodes de résolution de noms NetBIOS.

 

NetBIOS est une interface (API) de niveau session ainsi qu'un protocole de gestion de session/transport de données.

L'API NetBIOS fournit des bibliothèques de fonctions réseaux  qui permettent aux applis users de gérer les entrées sorties réseau  en s'appuyant sur le proto réseau sous jacent.

Le protocole dans NetBIOS fonctionnant au niveau session/transport est réalisé à travers NetBIOS Frame Protocol (NBF ou NBFP) ou encore NBT NetBIOS over TCP/IP.

 

Les noms NetBIOS acceptent les points "." et  le soulignement "_",  ex : mon_PC.w98 ou www.eni.fr  

Mais c'est dangereux en prévision de la migration vers W2000 basé sur DNS qui lui refuse les points dans les noms d'hôtes !

15 caractères maxi

 

Il vaut mieux éviter les noms à risque de confusion.

Ne pas nommer la machine avec le nom de l'utilisateur.

Ne pas donner l'adresse IP comme nom de machine !

Vaut mieux la nommer par bâtiment, salle, groupe travail, puis un numéro, par exemple.

 

 

 

 

Ne pas confondre :

       Noms NetBIOS (= nom de machine sur réseau MS, Windows ou IBM,  Lan server, OS/2)

 et noms d'hôtes Internet (machine sur réseau TCP/IP).

Les noms host n'acceptent pas les points".", les accents ! ou l'espace.

Les noms d'hôte acceptent les tirets et underscores.

Nom hôte FQDN : 255 car max

 

 

       Les nom NetBIOS et host sont souvent les mêmes sur une machine. On ne va pas  compliquer ! Mais pour étudier quelles applis s'appuient sur quel nom,  je ne donne pas les mêmes ! Possible avec Win 9X ou NT, mais plus avec Win2000 et XP)

 

       Une appli ou une commande NetBIOS  (API réseau) va s'appuyer sur le nom

       NetBIOS : rechercher une ressource partagée, nbtstat, etc

      

       une appli ou commande TCP/IP va s'appuyer sur le nom d'hôte :

       FTP, Telnet, netstat, etc ...

 

 

Dans un réseau Win 2000 pur  (w2000 srv et win 2000 pro), si les applis ne s'appuient plus sur NetBIOS, on pourra désactiver NetBIOS, et on sera enfin débarrasser de cette vieille API de 1982 environ !

      

 

 

 

Voisinage ou favoris réseau  = exploration du réseau :

 

http://jc.bellamy.free.fr/fr/reseau.html    extraits de son site :

 

A propos du "Master Browser" (Maitre-explorateur de réseau Microsoft)

Le maître-explorateur ("Master Browser" en anglais) d'un réseau (Microsoft) est la machine qui centralise la liste de "Qui et quoi est présent sur le réseau?" (pour le réseau Microsoft, protocole NetBIOS -niveau applications -) et diffuse cette liste ensuite à qui la demande.

Si on n'impose pas certaines règles assez strictes, l'exploration (parcours) du réseau Microsoft tient plutôt de la "foire d'empoigne", où c'est le 1er arrivé qui dit "C'est moi qui y est!" en tant que "master browser" ! :+)

Quand une machine quelconque veut afficher le parcours réseau (ou afficher la liste des machines disponibles dans l'explorateur en vue de monter une ressource), elle émet une requête de diffusion du style "Il y a quelqu'un?". Le maître explorateur lui répond alors, en lui envoyant cette liste.

Pour savoir qui va gérer cette liste (= être élu maître explorateur), les règles par défaut sont les suivantes :

• la 1ère machine connectée au réseau
• si plusieurs machines sont présentes simultanément, c'est celle ayant l'OS le plus "fort" qui l'emporte (= est élue maître explorateur), à savoir : Windows NT l'emporte sur Windows 9x, lequel l'emporte sur Windows 3.11.

Mais si l'ordre est perturbé (une machine Win98 démarre en 1er), ça va être le désordre, puisque le serveur NT va dire "Et moi, qu'est-ce que je fais dans tout cela ???".

Il faut donc "truquer les élections" de Maître explorateur, afin que ce soit le serveur NT et lui seul qui soit élu.

Pour cela :

• Sous Windows NT
  Les valeurs de la clef de la BDR :
  HKLM\SYSTEM\CurrentControlSet\Services\Browser\Parameters
  déterminent le rôle tenu dans le parcours réseau. Pour qu'un ordinateur NT soit le maître-explorateur (généralement un PDC= Primary Domain Controller), positionner la valeur suivante :
• IsDomainMaster: "TRUE"

Pour les ordinateurs NT jouant le rôle de sauvegarde du maître-explorateur (généralement les BDC = Backup Domain Controller) :

• MaintainServerList: "Yes"

Pour tous les autres ordinateurs NT :

• MaintainServerList: "No"
• Sous Windows 9x
  Ouvrir le panneau de configuration réseau, sélectionner "Partage des fichiers et imprimantes pour les réseaux Microsoft" et cliquer sur Propriétés. Affecter à la propriété "Browse Master" la valeur "Désactivé" ("Automatique" par défaut). Ce paramètre est stocké dans la clef :
  HKLM\Sytem\CurrentControlSet\Services\VxD\VNETSUP\Ndi\Params\MaintainServerList
• (défaut) : "0"
  ("1" = Active, "2" = Automatique)
• Sous Windows 3.11
  Editer le fichier SYSTEM.INI et ajouter la ligne suivante dans la section "Network" :
• [Network]
  MaintainServerList=no
  Si cette entrée existe déjà, et vaut "yes" ou "auto", la remplacer la par "no".

Pour obtenir plus d'informations sur le parcours réseau, consulter les références suivantes :

• MS Knowledge Base, Article Q102878
  http://support.microsoft.com/support/kb/articles/Q102/8/78.asp
• Guide du Kit de ressources Techniques de NT Serveur
• Chapitre 3, "Windows NT Browser Service"
• Chapitre 8, "Managing Microsoft WINS Servers"

 

 

 

 

 

 

 

 

Présentation de NetBIOS :

http://www.ossir.org/sur/cr1996/100496-5.html

Michel Lopez ( MLC LABS) a présenté NetBIOS sous la forme d'une discussion.

Le support est disponible sur le serveur Web du groupe et sur le serveur FTP de MLC-LABS.

5.1 Présentation de la société

MLC-LABS est une société basée à Marne La Vallée. Elle est spécialisée dans les tests de produits sur micro-ordinateur et possède entre 60 et 80 machines. Elle dispose également une liaison Internet vers Oléane.

1. préciser ce qu'est NetBIOS,
2. exemples que l'on peut trouver sur NetBIOS.

5.2 Présentation de NetBIOS

Introduction

NetBIOS est un protocole créé uniquement pour les micro-ordinateurs. Il est apparu dans les années 80 par l'initiative d'IBM (1985).

Il a été conçu pour des réseaux de 20 à 100 machines. NetBIOS était limité à 254 noeuds. Cette limitation n'a disparue que très récemment.

NetBIOS n'a pas été prévu pour être routable ni encapsulable. Il repose sur des conversions de noms dont l'un des noms est lié à la "MAC address". Il y des tables de conversion entre les noms, les sessions, les utilisateurs, les applications, les accès : un NETNAME peut être l'une de ces entités.

La stratégie réseau d'IBM a été conçu pour utiliser des ponts (car NetBIOS n'était pas conçu pour être routable).

NCB : le protocole de commande de NetBIOS

Les tables de noms sont indépendantes du matériel. Les tables ne peuvent pas être modifiées : il faut redémarrer la machine ou la couper.

Evolution de NetBIOS

NetBIOS a évolué vers NetBEUI. Les spécifications de NetBIOS étant publiques, Lantastic a développé son implémentation de NetBIOS.

D'autre part, 3+Open - basé sur Xerox - s'est vu ajouté NetBIOS. 3Com en a ensuite repassé le développement à Microsoft en partenariat avec IBM. IBM a alors imposé un vrai support de NetBIOS.

Dans les évolutions récentes, l'IETF a travaillé sur l'encapsulation de NetBIOS sur TCP/IP (RFC 1001 et RFC 1002).

IBM et Microsoft ont lié l'évolution de NetBIOS et NDIS. NT a sorti NDIS 3.0 et supportait l'encapsulation IP et la suppression de la limitation à 254 noeuds.

NetBIOS permet de travailler de noeud à noeud sans tierce partie (à la différence d'IPX).

NetBEUI

Netbeui (NetBIOS Extended User Interface) est une amélioration de NetBIOS. Il fonctionne pour Windows for Workgroups, Windows 95 et Windows NT.

Novell ne voulant pas modifier IPX, il a sorti un émulateur NetBIOS pour Netware au niveau du client. Il y a eu environ 30 versions de cet émulateur. L'implémentation de cet émulateur ne suit pas les RFC.

NetBEUI est devenu auto configurable.

SMB      ( pour en savoir + : http://protocols.com/pbook/ibm.htm#SMB )

Microsoft a développé SMB (Server Message Block) que les dérivés de LAN Manager utilisent pour communiquer entre eux. Avec LAN-MANAGER 2.x, SMB est devenu optionnel.

SMB est utilisé tant pour les dialogues Serveur/Station que pour les dialogues Station/Station. SMB est la couche haute entre les serveurs et stations et les stations et stations.

On trouve SMB sur IPX directement ou SMB sur NetBIOS sur TCP/IP. SMB n'existe pas pour Windows 3.1 mais pour Windows For Workgroups, Win95 et Windows NT.

Bien qu'étant moins bavard qu'IPX, SMB est verbeux.

Le partage de fichier sous Windows95

D'une machine Win95 à une autre Win95, il existe une fonctionnalité de partage de fichier. Par défaut, ce n'est pas possible, mais si l'utilisateur ouvre en mode NETBIOS et en mode TCP/IP, l'intégralité des ressources est accessible depuis l'Internet.

Comment éviter ces problèmes ?

Si les ports 137, 138 et 139 sont fermés, on évite le partage à distance intempestif et le routage distant.

Est-il possible des mettre des mots de passe ?

Il existe plusieurs modes.

1. Mode Microsoft : Share Level Security (chacun est maître de sa machine et l'ouvre vers l'extérieur).
2. User Security : permet de définir un nom de ressource et d'aller voir sur le serveur de l'entreprise l'ensemble des gens qui ont accès aux ressources (serveurs OS/2 Warp ou WindowsNT).

Le Policy Editor de Windows 95 permet de définir deux éléments de sécurité d'utilisation ou de non utilisation de fonction et de l'associer au réseau. Même si la machine n'a pas de carte réseau, il y a un mot de passe. Ceci est utilisé dans le cas ou plusieurs utilisateurs utilisent la même machine.

Le Policy Editor (RessourceKit/Sample/Admin/poedit.exe) permet de fermer tout cela et d'empêcher les modifications de base de la couche réseau.

Dénomination, DNS et encapsulation

Avec NetBEUI, Microsoft a laissé les noms de machine avoir des accents !!!!, ce qui pose des problèmes au niveau des stations de gestion de réseau du type HP-Openview.

Les DNS Windows NT ne fonctionnent pas. Ils fonctionneront peut être à la fin de cette année. Il manque le support pour Windows NT.

Les versions suivantes de Windows ,NT permettront le "tunneling". 3Com et Ascend participent au projet.

+-----+       Encapsulation de NetBIOS sur IP sur IP         +-----+

! NT4 !-----------------( Internet )-------------------------! NT4 !

+-----+                                                      +-----+

WINS

WINS : (Windows Internet Name Services) émulation invente des noms NetBIOS au niveau LAN : il remplace le DNS au niveau LAN et NetBIOS.

WINS fait également la translation entre les adresses IP et les noms NetBIOS.

WINS traverse les routeurs et évite la diffusion entre deux sites connectés.

Lorsqu'une machine se connecte, elle fait une diffusion sur le réseau avec une diffusion MAC, pour se faire connaître !

 

 

 

 

 

 

 

 

 

Architecture NetBIOS sur NetBEUI :

 

 

 

 

 

 

 

Technique de hacker NetBIOS sur IP : http://evolvae.free.fr/documentations/netbios.htm

 

 

 

 

 

Différences entre NetBIOS, NBT et NetBEUI    :   extrait de son site fantastique !    

       ( de JC Bellamy  http://jc.bellamy.free.fr/fr)

Il ne faut pas confondre les termes réseau "NetBEUI" et "NetBIOS", ni "NetBT", ni..., mais tous sont liés.

• NetBIOS (couche application)
  Network Basic Input/Output System
  C'est une API utilisée par des applications sur un réseau local. NetBIOS offre aux applications un ensemble de commandes destinées à effectuer des requêtes de bas niveau entre noeuds d'un réseau.
• NetBEUI (couche réseau)
  NetBIOS Extended User Interface
  C'est un protocole réseau utilisé dans des petits réseaux locaux (1 à 200 clients). Il a été conçu par IBM en 1985.
  Il gère 2 types de trafics:
  - mode non connecté, non fiable, avec lequel l'expéditeur envoie des paquets au destinataire sans établir de connexion et sans garantie que les paquets arrivent bien. Utilisé pour la résolution de noms essentiellement.
  - mode connecté, fiable, avec lequel l'expéditeur et le destinataire établissent une connexion fiable avant tout transfert de données. Utilisé pour des commandes telles que net use, net view, net start, ...
• NetBT (couche transport)
  NetBIOS over TCP/IP.
  C'est une couche intermédiaire qui effectue les correspondances Noms NetBIOS <--> Adresses IP.
  Ceci est réalisé par la résolution de nom par diffusion ("B-node", très pénalisant pour le réseau, car très "bavard") et par le Service de noms Internet pour Windows ("P-node", réalisé par le(s) serveur(s) WINS). Il existe une variante du "B-node", dite "B-node modifié", qui consiste à aller chercher l'information de mappage dans un fichier (LMHOSTS) (pour information, NetBT est régi par les RFC 1001 et RFC 1002)

L'empilement des couches est donc le suivant :

Application	Applications NetBIOS (voisinage réseau, explorer,...) Interface NetBIOS (netbios.dll)
Transport		NetBIOS sur TCP/IP (NetBT)
Réseau	NetBEUI	TCP/IP
Matériel	NDIS

La principale source de confusion vient du fait que le nom NetBEUI, qui est à un niveau bas (réseau), fait référence à NetBIOS, qui est au niveau le plus haut. Donc si on a installé UNIQUEMENT TCP/IP, pour que les applications NetBIOS fonctionnent (voisinage réseau par exemple), il faut :

• avoir activé NetBT 
• avoir installé :
  - un serveur WINS
  - et/ou un fichier LMHOSTS (à condition d'avoir activé la recherche de clé LMHOSTS)
  - et/ou un serveur DNS (à condition d'avoir activé la résolution DNS pour Windows).
• Sous Windows NT, ces 3 réglages sont définis dans le panneau de configuration réseau, protocole TCP/IP, onglet Adresse WINS
• Sous Windows 95/98, l'activation de NetBT est matérialisée par une cache cochée (inaccessible car grisée !) dans le panneau de configuration réseau, protocole TCP/IP, onglet NetBIOS