accés de win XP à win XP, c plus du netbios ????? (vous saviez?)

accés de win XP à win XP, c plus du netbios ????? (vous saviez?) - Installation - Linux et OS Alternatifs

Marsh Posté le 25-03-2003 à 16:11:21    

c une sorte de question affirmation , car la je viens de sniffer une une communication entre deux XP (qui passe a travers mon firewall/routeur : un de chaque coté du fw/rout)
 
c delire ca passe par des ports : microsoft-ds et 2251 c quoi ce beans ??? on est plus en netbios ?


---------------
FFFF
Reply

Marsh Posté le 25-03-2003 à 16:11:21   

Reply

Marsh Posté le 25-03-2003 à 16:16:27    

si je ne m'abuse, netbios doit être encapsulé dans du TCP/IP


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 25-03-2003 à 16:18:48    

tout a fait, c'est du tcp/ip maintenant.

Reply

Marsh Posté le 25-03-2003 à 16:22:38    

En plus qd tu montes un disque samba il fait des acces https en meme temps
Genre tu monte //toto/disk/prout/
et il te fait un  
get http://toto/disk/prout/
 

Reply

Marsh Posté le 25-03-2003 à 16:23:43    

beber.doneux01 a écrit :

tout a fait, c'est du tcp/ip maintenant.


 
.. oui , mais bon ... y'a un port qui est le 445 , le fameux microsoft-ds et un autre 2251 ... dif-port Distributed Framework Port : c quoi ce truc !!


---------------
FFFF
Reply

Marsh Posté le 25-03-2003 à 16:25:06    

c'est d'ailleurs ce qui pose pas mal de problèmes de communications entre une machine sous 98 et une autre sous XP... m'enfin j'ai jamais eu le cas sous les yeux en fait

Reply

Marsh Posté le 25-03-2003 à 16:27:45    

le truc dingue (et ca je le dis et redis) on en apprends plus sur les os microsoft en faisant du linux qu'en faisant du m$ tt seul !!! :
 
le monde a l'envers !!!
 
alors ce 2251 qq a deja vu ce truc ?


---------------
FFFF
Reply

Marsh Posté le 25-03-2003 à 16:30:32    

j'ai trouvé ca :
 
Summary  
 
Among the new ports used by Windows 2000 is TCP port 445. In this paper we will look at what this port is used for, and how it relates to the security in Windows 2000.  
 
SMB over TCP vs. SMB over NBT  
 
The SMB (Server Message Block) protocol is used among other things for file sharing in Windows NT / 2000. In Windows NT it ran on top of NBT (NetBIOS over TCP/IP), which used the famous ports 137, 138 (UDP) and 139 (TCP). In Windows 2000, Microsoft added the possibility to run SMB directly over TCP/IP, without the extra layer of NBT. For this they use TCP port 445.  
 
When Windows 2000 uses port 445, and when it uses 139  
 
In Windows 2000 you have the possibility to disable NetBIOS over TCP/IP. You do this by right-clicking on My Network Places and selecting Properties. Then right-click on the appropriate Local Area Connection icon, and select Properties. Next, click on Internet Protocol (TCP/IP) and Properties. Now click Advanced, and select the WINS tab. There you can enable or disable NetBIOS over TCP/IP. The changes take effect immediately without rebooting the system.  
 
From now on I will refer to the "client" as the computer from where you map drives and other shared resources, and to the "server" as the computer with resources that are shared. I will also refer to NetBIOS over TCP/IP only as NBT.  
 
If the client has NBT enabled, it will always try to connect to the server at both port 139 and 445 simultaneously. If there is a response from port 445, it sends a RST to port 139, and continues it's SMB session to port 445 only. If there is no response from port 445, it will continue it's SMB session to port 139 only, if it gets a response from there. If there is no response from either of the ports, the session will fail completely.  
 
If the client has NBT disabled, it will always try to connect to the server at port 445 only. If the server answers on port 445, the session will be established and continue on that port. If it doesn't answer, the session will fail completely. This is the case if the server for example runs Windows NT 4.0.  
 
If the server has NBT enabled, it listens on UDP ports 137, 138, and on TCP ports 139, 445. If it has NBT disabled, it listens on TCP port 445 only.  


---------------
FFFF
Reply

Marsh Posté le 25-03-2003 à 16:35:05    

si ca interesse du monde :
 
http://www.microsoft.com/windows20 [...] mented.doc
 
qui peuvent avoir du win2k Ad ss dmz ou du xp ...


---------------
FFFF
Reply

Marsh Posté le 25-03-2003 à 16:55:38    

chais pas j'ai pas ca entre mon xp et mon samba

Reply

Marsh Posté le 25-03-2003 à 16:55:38   

Reply

Marsh Posté le 25-03-2003 à 17:05:43    

Ca serait pas 445 coté serveur et 2251 du coté client pour une même communication par hasard ?

Reply

Marsh Posté le 25-03-2003 à 17:06:51    

d'ailleurs samba il se demerde comment si le client XP n'active pas Netbios ??????
 
il devient caduque ???


---------------
FFFF
Reply

Marsh Posté le 25-03-2003 à 17:07:31    

philou_a7 a écrit :

Ca serait pas 445 coté serveur et 2251 du coté client pour une même communication par hasard ?


 
et tu sais ca comment ????
 
car le 2251 je cherche ce que ca peut bien etre !!!
 


---------------
FFFF
Reply

Marsh Posté le 25-03-2003 à 17:09:44    

jamiroq a écrit :

d'ailleurs samba il se demerde comment si le client XP n'active pas Netbios ??????
 
il devient caduque ???


 
bah comme une autre machine sous win : le serveur SMB n'est pas dispo sur le réseau (inaccessible sous voisinage réseau)

Reply

Marsh Posté le 25-03-2003 à 17:15:28    

Je pense que c'est tout simplement la socket client qui s'ouvre sur ce port parce qu'il est libre ;) comme elle doit prendre un port pour etablir la communication, elle prend celui là :D
 
Par exemple en ce moment, j'ai un serveur qui tourne sur le port 4662 ( :ange: ) et j'ai des trames comme ça :  
 

17:12:57.167746 *****.abo.wanadoo.fr.2065 > zeus.4662: P 3064838156:3064838200(44) ack 109220042 win 16919 (DF)

 
 
le client est sur le port 2065, parce que sur la machine distante ce port etait libre, et que le systeme lui a attribué à l'ouverture de la socket, c'est tout ;)

Reply

Marsh Posté le 25-03-2003 à 17:22:15    

philou_a7 a écrit :

Je pense que c'est tout simplement la socket client qui s'ouvre sur ce port parce qu'il est libre ;) comme elle doit prendre un port pour etablir la communication, elle prend celui là :D
 
Par exemple en ce moment, j'ai un serveur qui tourne sur le port 4662 ( :ange: ) et j'ai des trames comme ça :  
 

17:12:57.167746 *****.abo.wanadoo.fr.2065 > zeus.4662: P 3064838156:3064838200(44) ack 109220042 win 16919 (DF)

 
 
le client est sur le port 2065, parce que sur la machine distante ce port etait libre, et que le systeme lui a attribué à l'ouverture de la socket, c'est tout ;)


 
c carrement ca !!!!
 
car la je me delogue de ma session XP reviens, me remappe sur mon autres xp et bingo c le port 2475 qui bosse donc c aleatoire, mais je pense que comme iptables fais du stateful ca doit pas bien gener le firewall....  :heink:


---------------
FFFF
Reply

Marsh Posté le 25-03-2003 à 17:26:42    

C'est surtout que c'est des ports pour des connexions sortantes, et qui ne peuvent pas ecouter, donc pas de souci ;)

Reply

Marsh Posté le 25-03-2003 à 17:31:05    

philou_a7 a écrit :

C'est surtout que c'est des ports pour des connexions sortantes, et qui ne peuvent pas ecouter, donc pas de souci ;)


merci phil , pour le tuyau.
++


---------------
FFFF
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed