Vamos tentar passar por isso como uma jornada em que você e eu ficamos sabendo como isso funciona!
1. Ambos os serviços são necessários? Se não, há algum benefício sobre a execução de um único serviço?
Dependendo do seu sistema operacional e do ambiente , os dois serviços não são necessários .
SMB (bloco de mensagens do servidor)
Server Message Block, the modern dialect of which is known as Common Internet File System, operates as an application-layer network protocol mainly used for providing shared access to files, printers, serial ports, and miscellaneous communications between nodes on a network. ...
The Server Message Block protocol can run on top of the Session (and lower) network layers in several ways:
- directly over TCP, port 445
- via the NetBIOS API, which in turn can run on several transports:
- on UDP ports 137, 138 & TCP ports 137, 139 – see NetBIOS over TCP/IP
- on several legacy protocols such as NBF (incorrectly referred to as NetBEUI).
Quote: WikiPedia article on Server Message Block
No Windows, o SMB pode executar diretamente sobre TCP / IP sem a necessidade de NetBIOS sobre TCP / IP . Isso usará, como você apontou, a porta 445 .
Em geral, em outros sistemas, você encontrará serviços e aplicativos usando a porta 139 . Isso, basicamente, significa que o SMB está sendo executado com NetBIOS sobre TCP / IP , onde, em termos de pilha, o SMB está no topo do NetBIOS se você for imaginá-lo com o modelo OSI.
Aqui está uma visualização de Richard Sharpe, do samba.org.
AquiestáumaversãolevementeotimizadaparailustrarcomovocêpodeimaginarissoemumsistemabaseadonoWindows.
1.a Se ambos são necessários, há algum benefício?
O único "benefício" - não é realmente um benefício, tanto quanto uma exigência - é que com o SMB sobre o NBT (NetBIOS sobre TCP / IP), você realmente será capaz de se comunicar com uma quantidade maior de implementações de SMB.
2. Que informações / serviço são netbios-ssn e microsoft-ds ?
* Meu palpite rápido é que, embora netbios-ssn simplesmente forneça a API NetBIOS, incluindo NBT (NetBIOS sobre TCP / IP) pela porta 139 . Por outro lado, microsoft-ds fornece a hospedagem direta de SMB via porta 445 . *
With Windows 2000 Microsoft felt that this can be improved. They added the port 445 for the same service. On port 445 SMB runs directly over TCP. The only difference is that the client skips the NetBIOS session (saves one round trip) then negotiates, authenticates, mounts etc.
Check the properties of your network card. Somewhere in the Advanced IP Settings is a checkbox "Enable NetBIOS over TCP". Activate it and your computer uses port 139. Deactivate the option and the system wants to use 445.
...
- Port 139:
SMB -> NetBIOS -> TCP- Port 445:
SMB -> .... -> TCPSource: packethunter at Wireshark Q&A
3. Qual é a relação entre SMB e NetBIOS; eles são separados, um confia no outro?
SMB confia no NetBIOS para comunicação com dispositivos que não suportam hospedagem direta de SMB sobre TCP / IP .
NetBIOS é completamente independente de SMB . É uma API que o SMB e outras tecnologias podem usar, portanto, o NetBIOS não depende do SMB.
NetBIOS (sistema básico de rede)
... It provides services related to the session layer of the OSI model allowing applications on separate computers to communicate over a local area network. As strictly an API, NetBIOS is not a networking protocol. ...
... In modern networks, NetBIOS normally runs over TCP/IP via the NetBIOS over TCP/IP (NBT) protocol. This results in each computer in the network having both an IP address and a NetBIOS name corresponding to a (possibly different) host name. ...
Quote: WikiPedia article on NetBIOS
Como você pode ver, o relacionamento seria Application -> SMB -> NetBIOS -> (TCP/IP, others) .