netbios

NETBIOS协议是由IBM公司开发，主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口（API），为程序提供了请求低级服务的统一的命令集，作用是为了给局域网提供网络以及其他特殊功能。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于NETBIOS协议获得计算机名称——解析为相应IP地址，实现信息通讯，所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。因为它占用系统资源少、传输效率高，所以几乎所有的局域网都是在NetBIOS协议的基础上工作的。NetBIOS是Network Basic Input/Output System的简称，一般指用于局域网通信的一套API
NetBIOS是一个网络协议，在上世纪80年代早期由IBM和Sytec联合开发，用于所谓的PC-Network。虽然公开发表的文档很少，协议的API却成为了事实上的标准。
　　随着PC-Network被令牌环和以太网取代，NetBIOS也应该退出历史舞台。但是，由于很多软件使用了NetBIOS的API，所以NetBIOS被适配到了各种其他的协议上，比如IPX/SPX和TCP/IP。
　　使用令牌环和以太网传输的NetBIOS现在被称为NetBEUI。在Micrsoft Windows 98发布之前，一直广泛使用。在TCP/IP上运行的NetBIOS称为NBT，由RFC 1001和RFC 1002定义。NBT的基本思想是在基于IP的网络上模拟基于NetBIOS的PC-Network。NBT在Windows 2000中引入，是现在首选的NetBIOS传输。
NetBIOS是网络的基本输入输出系统。
NetBIOS 定义了一种软件接口以及在应用程序和连接介质之间提供通信接口的标准方法。NetBIOS 是一种会话层协议，应用于各种 LAN （Ethernet、Token Ring 等）和 WAN 环境，诸如 TCP/IP、PPP 和 X.25 网络。
NetBIOS 使得应用程序无需了解包括差错恢复（会话模式）在内的网络细节。NetBIOS 请求以网络控制块（NCB：Network Control Block）的形式提供，NCB 中包含了信息存放位置和目标名称等信息。
NetBIOS 提供开放系统互联（OSI）模型中的会话层和传输层服务，但不支持标准帧或数据格式的传输。NetBIOS 扩展用户接口（NetBEUI）支持标准帧格式，它为 NetBIOS 提供网络层和传输层服务支持。
NetBIOS 支持两种通信模式：会话（session）或数据报（datagram）。会话模式是指两台计算机为“对话”建立一个连接，允许处理大量信息，并支持差错监测和恢复功能。数据报模式面向“无连接”（信息独立发送）操作，发送的信息较小，由应用程序提供差错监测和恢复功能。此外数据报模式也支持将信息广播到局域网中的每台计算机上。
NetBIOS 名称为 16 字节长（必要情况下使用填充位填满），对使用的字节值几乎没有限制。对于不执行路由的小型网络，将 NetBIOS 名称映射到 IP 地址上有三种方法：
1． IP 广播 － 当目标地址不在本地 cache 上时，广播一个 包含目标计算机 NetBIOS 名称的数据包。目标计算机返回其 IP 地址。
2． lmhosts 文件 － 这是一个负责映射 IP 地址和 NetBIOS 计算机名称的文件。
3． NBNS － NetBIOS 命名服务器负责将 NetBIOS 名称映射到 IP 地址上。该服务由 Linux 环境下的后台程序（nmbd daemon）执行。
NetBIOS 数据包有很多不同格式，主要取决于服务和信息类型，以及用以传送 NetBIOS 数据包的传输协议。NetBIOS 包含三种基本服务：NAME、SESSION 和 DATAGRAM。作为例子，我们提供 TCP/IP 环境中的 NetBIOS 名称数据包格式：
Header （12 bytes）
Question Entry （variable）
Answer Resource Records （variable）
Authority Resource Records （variable）
Additional Resource Records （variable）
NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器。另外，它还可以用来消除NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用。
用法：nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S] [-s] [-RR]
参数 ：-a 列出为其主机名提供的远程计算机名字表。
-A 列出为其IP地址提供的远程计算机名字表。
-c 列出包括了IP地址的远程名字高速缓存器。
-n 列出本地NetBIOS名字。
-r 列出通过广播和WINS解析的名字。
-R 消除和重新加载远程高速缓存器名字表。
-S 列出有目的地IP地址的会话表。
-s 列出会话表对话。
-RR 发送数据包名称到WINS，然后开始刷新
NBTSTAT生成的列标题具有以下含义：
Input ：接收到的字节数。
Output ：发出的字节数。
In/Out ：无论是从计算机（出站）还是从另一个系统连接到本地计算机（入站）。
Life ：在计算机消除名字表高速缓存表目前“度过”的时间。
Local Name ：为连接提供的本地NetBIOS名字。
Remote Host ：远程主机的名字或IP地址。
Type ：一个名字可以具备两个类型之一：unique or group
在16个字符的NetBIOS名中，最后一个字节往往有具体含义，因为同一个名可以在同一台计算机上出现多次。这表明该名字的最后一个字节被转换成了16进制。
State
NetBIOS连接将在下列“状态”（任何一个）中显示：
状态含义：
Accepting: 进入连接正在进行中。
Associated: 连接的端点已经建立，计算机已经与IP地址联系起来。
Connected: 这是一个好的状态！它表明您被连接到远程资源上。
Connecting: 您的会话试着解析目的地资源的名字-IP地址映射。
Disconnected: 您的计算机请求断开，并等待远程计算机作出这样的反应。
Disconnecting: 您的连接正在结束。
Idle: 远程计算机在当前会话中已经打开，但没有接受连接。
Inbound: 入站会话试着连接。
Listening: 远程计算机可用。
Outbound: 您的会话正在建立TCP连接。
Reconnecting: 如果第一次连接失败，就会显示这个状态，表示试着重新连接
不管使用哪一种传输方式，NetBIOS提供三种不同的服务：
名字服务：名字登记和解析
会话服务：可靠的基于连接的通信
数据包服务：不可靠的无连接通信
当NetBIOS是数据链路层协议时，可以通过5Ch中断访问其功能。传递给这些函数的消息使用NCB格式。
NetBIOS和NetBEUI被设计为仅仅用于局域网，因此不支持路由，并且最多只能处理72个节点或者设备。NetBIOS和NetBEUI经常使用广播实现，尤其是名字服务的相关操作。
NBT使用一个或多个NBNS(NetBIOS Name Server(s))将名字服务扩展到多个子网。NBNS是动态DNS的一种，Microsoft的NBNS实现称为WINS。另外，为了将虚拟的NetBIOS网络扩展到多个IP子网，WINS标准还引入了一个或者多个NBDD(NetBIOS Datagram Distribution) 服务器。