İçeriğe atla

NetBIOS over TCP/IP

NetBIOS over TCP/IP (NBT ya da NetBT) eski bilgisayarlardaki NetBIOS API tabanlı uygulamaların modern TCP/IP ağlarında kullanılmalarını sağlayan ağ protokolü.

1980'lerin başında geliştirilen NetBIOS, çok küçük ağları hedef almıştı (yaklaşık bir düzine bilgisayar). Günümüzde bazı uygulamalar hala NetBIOS kullanıyor ve NetBIOS, NBF üzerinden çalıştırıldığında yüzlerce bilgisayardan oluşan ağlarda iyi bir ölçeklendirme yapamıyor. NBT ise doğru bir şekilde yapılandırıldığında, bu uygulamaların devasa TCP/IP ağlarında hiçbir değişikliğe gerek kalmadan çalıştırılmasına olanak sağlıyor.

NBT RFC 1001 ve RFC 1002 olarak tanımlanmıştır.

Hizmetleri

NetBIOS üç ayrı hizmet sunmaktadır:

  • İsim kaydı ve çözümlemesi için isim hizmeti (portlar: UDP/137 ve TCP/137)
  • Bağlantısız iletişim için veri birimi dağıtım hizmeti (port: UDP/138)
  • Bağlantı tabanlı iletişim için oturum hizmeti (port: TCP/139)

İsim hizmeti

NetBIOS'ta her bir katılımcı en fazla 15 karakterden oluşan benzersiz bir ad kullanarak ağa kaydolmalıdır. Eski ağlarda yeni bir uygulama bir isim almak istediği zaman "Bu ismi kullanan biri var mı?" diyen bir yayın yapmak ve gelecek olan cevabı beklemek zorundaydı. Eğer cevap gelmezse belirtilen ismin kullanılmadığı anlaşılırdı. Ancak, bu bekleme süresi birkaç saniye sürdüğünden isim kaydı uzun süren bir süreç halini alıyordu. Çünkü ismin başka bir uygulama tarafından kullanılmadığını anlamanın tek yolu herhangi bir geri dönüşün olmaması idi.

NBT ise tüm isim kayıtlarını saklayan merkezi bir depo veya bir İsim Hizmeti sağlar. Bu nedenle isim almak isteyen bir uygulama isim sunucusu (bilinen bir ağ adresi)na bağlanır ve ismin daha önce kayıtlı olup olmadığını sorar. Eğer isim veritabanında yoksa bu kullanılabilir olduğu anlamına gelir ve sunucu hemen cevap verir. Bu diğerine göre çok daha hızlı bir süreçtir. RFC 1001 ve 1002'ye göre isim hizmetinin adı NetBIOS Naming Service veya NBNS'dir. Microsoft WINS NBNS'nin bir uygulamasıdır.

İsim hizmetinin paket formatları DNS ile özdeştir. Temel farklılıklar NetBIOS'ta ek olarak "Düğüm Durumu" sorgusu, dinamik kayıt ve çakışma işaretleme paketleri olmasıdır. Bunlar UDP'de kapsüllenirler. Daha sonra NetBIOS ismini DNS gibi hiyerarşik hale getiren ve isteğe bağlı Kapsam bölümü uygulanır ancak bu nadiren kullanılan bir özelliktir.

Ayrıca, bir oturum başlatmak veya veri birimini yayın yapmak yerine belirli bir hosta göndermek için, NBT host'un IP adresini belirlemesi gerekir. Bu işlem bir "İsim Sorgusu" paketi yayını, ve/veya bunu NetBIOS isim sunucusuna göndererek yapılır. Gelen cevap host'un IP adresini içerir.

İlginç bir diğer nokta ise NBNS'nin ilk dinamik peer-to-peer dağıtılmış isim kayıt hizmetlerinden biri olduğudur.

Veri birimi dağıtım hizmeti

Veri birimi modu "bağlantısız"; NetBIOS veri birimleri UDP üzerinden gönderilir. Eğer bir veri birimi belirli bir NetBIOS adına gönderiliyorsa "Doğrudan Benzersiz" veya "Doğrudan Grup" paketi ile gönderilir. Eğer ağdaki tüm NetBIOS adlarına gönderiliyorsa bir "Yayın" paketi ile gönderilir.

Oturum hizmeti

Oturum modu iki bilgisayarın "haberleşmesi" ve hata tespiti için bir bağlantı kurmasını sağlar.

Oturum paket değiş-tokuşu ile sağlanır. Bilgisayar oturumu başlatmak için karşıdaki bilgisayarın 139 numaralı portundan TCP bağlantısı kurar. Bağlantı sağlanırsa, bilgisayar oturumu kurar ve bağlantı üzerinden oturum kuran uygulamaya ait NetBIOS adı ve oturumun kurulacağı NetBIOS adını, bir "Oturum İsteği" paketi ile beraber gönderir. Oturum kurulan bilgisayar oturum kurulabileceğini belirten bir "Olumlu Oturum Yanıtı" ile veya oturum kurulamayacağını (çünkü o bilgisayar bu adla kurulan oturumları dinlemiyor olabilir veya o adla bir oturum oluşturmak için herhangi bir kaynak mevcut değildir) belirten bir "Olumsuz Oturum Yanıtı" ile cevap verir.

Veri oturum kuruluyken Oturum Mesajı paketleri ile gönderilir.

Tüm oturum hizmeti paketlerinin akış kontrolü ve yeniden iletimi, paketlerin iletileceği veri akışının, bağlantı katmanı paketlerine sığacak kadar küçük IP veri birimlerine bölünmesi TCP tarafından sağlanır.

Oturum TCP bağlantısı kapatılarak sonlanır.

Güvenlik açıkları

SMB (Server Message Block) ve NetBIOS over TCP/IP protokolleri ağ hakkında büyük miktarda detaylı ve hayati öneme sahip bilgiyi açığa çıkarabilir. Özellikle NetBIOS saldırgana  ağın haritasını çıkartma imkânı sunabilir. Bu tür senaryolarda her iki servisi de devre dışı bırakmak ağın güvenliğini oldukça yükseltecektir.

NetBIOS'ta sorun giderme

Nbtstat

Nbtstat NetBIOS isim çözümleme problemlerini çözmeye yardımcı olmak için tasarlanmıştır. Bir ağ düzgün şekilde çalışıyorsa NetBIOS over TCP/IP (NetBT) NetBIOS isimlerini IP adreslerine çevirir. Bunu NetBIOS isim çözümleme için yerel önbellek araması, WINS sunucu sorgusu, yayın, LMHOSTS araması, Host araması ve DNS sunucu sorgusunu da kapsayan birkaç seçenekle yapar.

Nbstat önceden yüklenmiş değerleri bir büyük-küçük harfe duyarlı anahtarlama ile kaldırır ve düzeltir. Nbstat NetBIOS over TCP/IP için bir hata tespit aracıdır. Microsoft Windows'un değişik sürümlerinde mevcuttur.

Yol: C:\Windows\System32\nbstat.exe

Platform: 32-bit

Komut işlemcisi: C:\Windows\System32\cmd.exe, C:\Windows\SysWOW64\cmd.exe değil.

Nbtstat'ta yerel önbellek araması, WINS sunucu sorgusu, yayın, LMHOSTS araması ve Host araması gibi seçeneklerin dahil edildiği değişik komutlar vardır.

Sözdizimi

nbtstat [-a UzakAd] [-A IPAdresi] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Aralık]

Ortak parametreler:[1]

nbtstat -c: NetBIOS isim önbelleği içeriğini, NetBIOS isim tablosunu ve çözümlenmiş IP adreslerini gösterir.

nbtstat -n: Sistemde yerel olarak kayıt edilmiş isimleri gösterir.

nbtstat -r: Yayın tarafından çözümlenen ve bir WINS sunucusunu sorgulayan tüm NetBIOS isimlerinin sayısını görüntüler.

nbtstat -R: Uzak önbellek adı tablosunu temizler ve yeniden yükler.

nbtstat -RR: WIN'lere isim bırakma paketleri gönderir ve Refresh başlatır.

nbtstat -s: Geçerli NetBIOS oturumlarını ve durumlarını listeler.

nbtstat -S: Hedef IP adresleri ile birlikte oturum tablosunu listeler.

Ayrıca bakınız

Dış bağlantılar

Kaynakça

  1. ^ "Microsoft Nbtstat Documentation". 18 Ekim 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Aralık 2016. 

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">DNS</span>

DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

<span class="mw-page-title-main">UDP</span>

UDP, TCP/IP protokol takımının iki aktarım katmanı protokolünden birisidir. Verileri bağlantı kurmadan yollar.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

<span class="mw-page-title-main">SIP</span>

Oturum başlatma Protokolü (SIP), ses, video ve mesajlaşma uygulamalarını içeren gerçek zamanlı oturumları başlatmak, sürdürmek ve sonlandırmak için kullanılan bir sinyal protokolüdür. VoIP gibi IP üzerinden üzerinden ses, görüntü ve anlık mesaj iletişimi yanı sıra LTE (VoLTE) üzerinden cep telefonu araması için multimedya iletişim oturumlarını sinyalize etmek ve kontrol etmek için kullanılır. Günümüz IP Telefonlarının çoğunluğu SIP Protokolü ile çalışmaktadır. Cisco gibi bazı üreticiler SIP kullanmakla beraber bazı telefon modellerinde SCCP tercih etmektedir.

<span class="mw-page-title-main">TCP</span>

TCP (Transmission Control Protocol), TCP/IP protokol takımının taşıma katmanı protokollerinden birisidir. Son güncellemesi Ağustos 2022 tarihi itibarıyla RFC 9293 içerisinde tanımlanmıştır.

Network Address Translation (NAT), TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.

Internet Control Message Protocol (ICMP), hata mesajları ve TCP/IP yazılımının bir takım kendi mesaj trafiği amaçları için kullanılır. ICMP RFC 792'de tanımlanmış ve RFC 950'de revize edilmiştir. Hataları raporlamak için kullanılan, kontrol amaçlı bir protokoldür. Bu şekilde normal kullanımının yanında, uzak sistem hakkında bilgi toplamak için sıkça kullanıldığından çok önemlidir. Genel olarak sistemler arası kontrol mesajları IP yerine ICMP üzerinden aktarılır. ICMP, IP ile aynı düzeyde olmasına karşın aslında kendisi de IP’yi kullanır. ICMP' nin hata raporlamak için kullanılması, IP'yi güvenli yaptığı anlamına gelmez. Datagram, yerine ulaşmayabilir ve bununla ilgili bir hata mesajı da gelmeyebilir. ICMP mesajlarındaki hataları raporlamak için ICMP kullanılmaz. ICMP, TCP/IP' nin işlemesine yardımcı olan bir protokoldür. Her hostta mutlaka ICMP protokolü çalışır. Hata durumunda host tarafından geri bilgilendirmeyi sağlar.

Trivial File Transfer Protocol (TFTP) 1980 yılında tanımlanmış, FTP' nin temel fonksiyonel şekli olarak ifade edilen basit bir dosya transfer protokolüdür.

Traceroute ya da İzleme Yolu açık kaynak kodlu bir ağ analizi yazılımıdır.

Taşıma katmanı, ulaşım katmanı veya 4. katman üst katmanlardan gelen veriyi ağ paketi boyutunda parçalara böler.

Nmap, bilgisayar ağları uzmanı Gordon Lyon (Fyodor) tarafından geliştirilmiş bir güvenlik tarayıcısıdır. Taranan ağın haritasını çıkarabilir ve ağ makinalarında çalışan servislerin durumlarını, işletim sistemlerini, portların durumlarını gözlemleyebilir.

<span class="mw-page-title-main">Netcat</span>

Netcat, ağı okuyan ve TCP veya UDP iletişim kurallarını kullanarak ağ bağlantılarını yazan bir hizmetidir. Netcat, diğer program ve betikler tarafından içtenlikle veya kolayca kullanılabilen güvenilir "arkauç" aygıtı olması için tasarlandı. Aynı zamanda, gelecekte ihtiyaç duyalacak hemen hemen her türlü bağlantıyı üretebilen, birçok niteliğe sahip, ağ hata ayıklama ve araştırma aracıdır.

<span class="mw-page-title-main">Servis dışı bırakma saldırısı</span>

Servis dışı bırakma saldırısı , internete bağlı bir barındırma hizmetinin hizmetlerini geçici veya süresiz olarak aksatarak, bir makinenin veya ağ kaynaklarının asıl kullanıcılar tarafından ulaşılamamasını hedefleyen bir siber saldırıdır. DoS genellikle hedef makine veya kaynağın, gereksiz talepler ile aşırı yüklenmesi ve bazı ya da bütün meşru taleplere doluluktan kaynaklı engel olunması şeklinde gerçekleştirilir. DoS saldırısını; bir grup insanın, bir dükkân veya işyerindeki kapıları tıkayıp, meşru tarafların mağazaya veya işletmeye girmesine izin vermeyerek normal işlemleri aksatması şeklinde örnekleyebiliriz.

Ağ'a bağlı aygıtların birbirleri ile haberleşmesi için kullanılan bir API 'dir. NetBIOS, Network Basic Input/Output System 'in kısaltmasıdır. Bu, ayrı bilgisayarlarda yerel alan ağı üzerinden iletişim kurmak için OSI Modelini sağlayan uygulamaların oturum katmanı ile ilgili hizmet vermektedir. NetBIOS bir ağ protokolü değildir sadece bu protokol üzerinde çalışan bir API'dir.

netstat

netstat ağ bağlantıları, yönlendirme tabloları ve ağ arayüzü istatistiklerini görüntüleyen bir komut satırı aracıdır. netstat komutu UNIX, Linux ve Windows NT tabanlı işletim sistemlerinde kullanılabilir.

Bilgisayar bilimlerinde ad sunucusu dizin hizmetinin tersi olarak, gelen sorgulara cevap veren bir ağ hizmeti sağlayan bir bilgisayar sunucusudur. Çoğu kez sayısal olan, kimlik tespiti yapan ya da adresleme bileşeni içeren bir iç sisteme insanın anlayabileceği bir tanımlayıcı eşlemesi yapar. Bu servisi bir sunucu ağ servis protokolüne uygun olarak yürütür.

TCP/IP, yapı olarak iki katmanlı bir haberleşme protokolüdür. Üst Katman TCP verinin iletimden önce paketlere ayrılmasını ve karşı tarafta bu paketlerin yeniden düzgün bir şekilde birleştirilmesini sağlar. Alt Katman IP ise, iletilen paketlerin istenilen ağ adresine yönlendirilmesini kontrol eder.

<span class="mw-page-title-main">SoftEther VPN</span> Baymuhammet

SoftEther VPN, Tsukuba Üniversitesi'nden Daiyuu Nobori'nin yüksek lisans tezi araştırması kapsamında geliştirilen ücretsiz bir açık kaynak kodlu, çapraz platform, çoklu protokol destekli VPN çözümüdür. SoftEther VPN, SSL VPN, L2TP/IPsec, OpenVPN ve Microsoft Güvenli Yuva Tünel Protokolü gibi VPN iletişim kurallarını tek bir VPN sunucusundan verilecek şekilde desteklemektedir. 4 Ocak 2014 tarihinde GPLv2 lisansını kullanarak yayınlanmıştır.

<span class="mw-page-title-main">Port tarayıcı</span>

Port tarayıcı, açık portlar için bir sunucuyu veya ana bilgisayarı araştırmak için tasarlanmış bir uygulamadır. Bu tür bir uygulama, yöneticiler tarafından bilgisayar ağlarının güvenlik politikalarını doğrulamak ve saldırganlar tarafından bir ana bilgisayar üzerinde çalışan ağ hizmetlerini tanımlamak ve güvenlik açıklarından yararlanmak için kullanılabilir.

Bilgisayar ağlarında bağlantı noktası (port) veya bağlantı noktası numarası, bir bağlantı uç noktasını benzersiz bir şekilde tanımlamak ve verileri belirli bir hizmete yönlendirmek için atanan sanal bir numaradır. Yazılım düzeyinde, bir işletim sistemi içinde, bir bağlantı noktası belirli bir işlem veya bir ağ hizmeti türünü tanımlayan mantıksal bir yapıdır. Yazılım düzeyindeki bir bağlantı noktası, her taşıma katmanı protokolü ve adres kombinasyonu için kendisine atanan bağlantı noktası numarasıyla tanımlanır. Port numaralarını kullanan en yaygın taşıma protokolleri TCP ve UDP 'dir; bu port numaraları 16 bitlik işaretsiz sayılardır.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.