Author Topic: чайниковский вопрос  (Read 7037 times)

0 Members and 1 Guest are viewing this topic.

Offline Goodman

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
чайниковский вопрос
« on: November 05, 2005, 18:00:46 »
в Windows NT имена сетевых юзеров передавались через NETBios
а каким протоколом это делается в Windows server 2003?  :o

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
чайниковский вопрос
« Reply #1 on: November 05, 2005, 20:14:30 »
Quote
в Windows NT имена сетевых юзеров передавались через NETBios
а каким протоколом это делается в Windows server 2003?  :o
[snapback]5239[/snapback]
начнем с того, что NetBios - это не протокол, а прикладной интерфейс -  NetBIOS (Network Basic Input/Output System). NetBios работает поверх сетевых протоколов, таких как TCP/IP, IPX, NetBeui и др. NetBios из Windows 2003 никуда не исчез.

теперь о "передаче имен сетевых юзеров", что ты этим хотел сказать? задача-то какая? отправить сообщение конкретному пользователю, или подключиться к его машине? зачем тебе имя пользователя?

что касается Windows 2003, то можешь найти имена пользователей, используя LDAP протокол, если в сети развернут Active Directory.

Offline Goodman

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
чайниковский вопрос
« Reply #2 on: November 08, 2005, 08:46:15 »
Quote
начнем с того, что NetBios - это не протокол, а прикладной интерфейс -  NetBIOS (Network Basic Input/Output System). NetBios работает поверх сетевых протоколов, таких как TCP/IP, IPX, NetBeui и др. NetBios из Windows 2003 никуда не исчез.
вы можете посмотреть файл service из папки windows xp, там порты 137,138,139 использует именно NETBios, именно про протокол на уровне порта я и спрашивал
« Last Edit: November 08, 2005, 09:45:45 by Goodman »

Offline Egor

  • Sr. Member
  • ****
  • Posts: 251
  • Karma: +0/-0
чайниковский вопрос
« Reply #3 on: November 08, 2005, 14:05:02 »
Quote
вы можете посмотреть файл service из папки windows xp, там порты 137,138,139 использует именно NETBios, именно про протокол на уровне порта я и спрашивал
[snapback]5260[/snapback]
К сожалению, вопросы и первый и второй неправильно сформулированы: неясно, что же вы хотите узнать. Имена пользователей сети можно записать в текстовый файл и передать по протоколу FTP. При передаче этого файла можно будет утверждать, что имена сетевых юзеров передаются по протоколу FTP, управляющий порт 21.

Offline Goodman

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
чайниковский вопрос
« Reply #4 on: November 08, 2005, 14:16:53 »
Quote
Имена пользователей сети можно записать в текстовый файл и передать по протоколу FTP. При передаче этого файла можно будет утверждать, что имена сетевых юзеров передаются по протоколу FTP, управляющий порт 21.
[snapback]5262[/snapback]
а если позвонить по телефону админу и спросить имена это значит 2 уровень OSI? мне интересно как обычно это делает сама система, а то читаю литературу по сетям, там полный бардак - например RIP то на 3, то на 4 то на 7 уровень поместят

Offline Egor

  • Sr. Member
  • ****
  • Posts: 251
  • Karma: +0/-0
чайниковский вопрос
« Reply #5 on: November 08, 2005, 15:04:20 »
Quote
мне интересно как обычно это делает сама система
На прикладном уровне (application layer).

Offline Goodman

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
чайниковский вопрос
« Reply #6 on: November 08, 2005, 16:46:21 »
Quote
начнем с того, что NetBios - это не протокол, а прикладной интерфейс
[snapback]5241[/snapback]
NETBios изначально протокол
"Протокол NetBIOS (Network Basic Input/output System) появился в 1984 году как сетевое расширение стандартных функций базовой системы ввода-вывода (BIOS), IBM PC для сетевой программы PCNetwork фирмы IBM. В дальнейшем этот протокол  был заменен так называемым протоколом расширенного пользовательского интерфейса NetBEUI (NetBIOS Extended User Interface). Для обеспечения совместимости приложений в качестве интерфейса к протоколу NetBEUI был сохранен интерфейс NetBIOS. "

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
чайниковский вопрос
« Reply #7 on: November 09, 2005, 14:04:56 »
Quote
NETBios изначально протокол
"Протокол NetBIOS (Network Basic Input/output System) появился в 1984 году как сетевое расширение стандартных функций базовой системы ввода-вывода (BIOS), IBM PC для сетевой программы PCNetwork фирмы IBM. В дальнейшем этот протокол  был заменен так называемым протоколом расширенного пользовательского интерфейса NetBEUI (NetBIOS Extended User Interface). Для обеспечения совместимости приложений в качестве интерфейса к протоколу NetBEUI был сохранен интерфейс NetBIOS. "
[snapback]5271[/snapback]
так мы будет копать про то как было, или опираться на то что есть сейчас? вот тебе цитата из msdn:

Quote
The NetBIOS Interface
Note  The NetBIOS interface is provided primarily for existing legacy applications that use IBM NetBIOS 3.0 and need to be ported to Windows. New applications and applications not requiring compatibility with NetBIOS should use other interfaces, such as mailslots, named pipes, RPC, sockets, or distributed COM to accomplish tasks similar to those supported by NetBIOS. These interfaces are more flexible and portable than NetBIOS.

A Windows-based application can use the Network Basic Input/Output System (NetBIOS) interface to communicate with applications on other computers in a network. The NetBIOS interface provides commands and support for the following services:

Network name registration and verification
Session establishment and termination
Reliable connection-oriented data transfer
Unreliable connectionless data transfer (datagram)
Protocol and adapter monitoring and management
The NetBIOS interface exposes an explicit set of commands that are submitted through a structure known as the network control block (NCB). An application can issue NetBIOS commands over any protocol that supports the NetBIOS interface.

но ты так и не объяснил чего хочешь добиться в итоге. через NetBios мы можем сделать энумерацию юзеров. API тут http://msdn.microsoft.com/library/en-us/ne...netuserenum.asp
если надо готовые тулзы, то тебе сюда:
http://www.brown.edu/Facilities/CIS/CIRT/h...etbiosnull.html
http://www.cultdeadcow.com/tools/nete.html

Offline Goodman

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
чайниковский вопрос
« Reply #8 on: November 09, 2005, 20:04:04 »
Quote
но ты так и не объяснил чего хочешь добиться в итоге.
[snapback]5284[/snapback]
в итоге я хочу узнать какие протоколы и порты использует служба сетевых имен, чтобы знать, что можно разрешить фареволом, а что постаратся вообще удалить или заблокировать
 ну и разобраться в потрохах системы хотелось бы

Offline Egor

  • Sr. Member
  • ****
  • Posts: 251
  • Karma: +0/-0
чайниковский вопрос
« Reply #9 on: November 09, 2005, 20:07:31 »
Quote
в итоге я хочу узнать какие протоколы и порты использует служба сетевых имен, чтобы знать, что можно разрешить фареволом, а что постаратся вообще удалить или заблокировать
 ну и разобраться в потрохах системы хотелось бы
[snapback]5297[/snapback]
Вот вам документ, изучайте:
Network Ports Used by Key Microsoft Server Products

Offline deepwalker

  • Hero Member
  • *****
  • Posts: 766
  • Karma: +8/-6
чайниковский вопрос
« Reply #10 on: November 14, 2005, 00:42:28 »
В общем так - netbios + Wins + обозреватель сети - службы еще даже до NT ишные.
И в принципе 2003 и XP для работы сети не требуются, тк там есть AD и DNS. Но при использовании WINS, скорость обзора сети значительно увеличится да и трафик в сети падет. При входе пользователя в систему в 2003 домене в WINS прописываются имена компов, главного обозревателя, пользователей и тд. Для команды net send можно их использовать. А вот авторизация идет через AD. Таким образом открыть нужно порты LDAP минимум, ну и так далее. Служб много, у каждой порты свои. У ldap свои у kerberos свои. А вот конкретики вам придется искать самому : ))
По конкретной службе спрашивайте - подскажу. Но главное вначале попробовать самому найти информацию.

Offline visual

  • Hero Member
  • *****
  • Posts: 714
  • Karma: +0/-0
    • http://
чайниковский вопрос
« Reply #11 on: November 14, 2005, 08:46:07 »
Quote
В общем так - netbios + Wins + обозреватель сети - службы еще даже до NT ишные.
я бы не был так категоричен на счет WINS-а и Computer Browser. WINS не может быть "до NT ишным" по определению, т.к. это нечно иное как Windows Internet Name Service (windows тут ключевое слово). аналогично с Computer Browser Service - это изначально NT-ый сервис. принципы работы Computer Browser в мельчайших деталях я видел только в Resource Kit. INTERNET-DRAFT на CIFS/E Browser Protocol разработала группа иженеров из Редмонда:
Paul J. Leach, Microsoft
Dilip C. Naik, Microsoft
история вопроса расписана вот тут http://ourworld.compuserve.com/homepages/t...vans/browse.htm
цитирую:
Browser Service
Microsoft first implemented the Browser Service as a proprietary protocol. The Browser service makes systems visible in the "Network Neighbourhood" within Windows operating systems such as Windows for Workgroups, Windows 9.x and Windows NT and NT2000. The Browser Service also operates in environments such as LAN Manager, LAN Server and OS/2 networks. The Browser Service has nothing to do with Web browsing or HTTP. The Browser Service registers SMB (NetBIOS) names dynamically and makes this dynamic list available to systems on the network. The Browser Service runs over SMB (and is described as running over a "mail slot" protocol over SMB). SMB runs over either NetBIOS Frames Protocol, NBF, often referred to as NetBEUI, or NetBIOS over TCP/IP, or over NetBIOS over IPX/SPX. Thus the Browser service is independent of the transport used to carry SMB.

Because the Browser Service is concerned with the registration of SMB (NetBIOS) names and is dynamic, it is sometimes confused with the NetBIOS Name Service (NBNS) that maps NetBIOS names to IP addresses. An example of NBNS is Microsoft WINS. The Browser Service and NBNS are two separate services.

In very broad terms, the Browser Service can be seen as providing a similar function to the Service Advertising Protocol (SAP) in NetWare environments. Lan Manager servers broadcast their presence over the network and the Browser Service was developed as a solution to the scalability problems of such an arrangement. (Novell developed Novell Directory Services, NDS, to reduce or even replace the need for SAP traffic.) It is important to note that Windows for Workgroups, Windows 9.x systems, Windows NT workstations and NT2000 workstations can share files and thus be servers; in such peer to peer networking environments every system is potentially a server.

« Last Edit: November 14, 2005, 08:58:42 by visual »

Offline deepwalker

  • Hero Member
  • *****
  • Posts: 766
  • Karma: +8/-6
чайниковский вопрос
« Reply #12 on: November 14, 2005, 14:00:20 »
Ну это не принципиально в принципе : )) Просто для меня NT начинается с 2000ой ветки, в древние и темные времена средиземья доступа к сетям я не имел.
Но спасибо за уточнение, историю знать полезно : ))