NETBIOS (Network Basic Input/Output System), 1980’li yıllarda IBM tarafından geliştirilen bir API’dir ve özellikle yerel alan ağlarında (LAN) bilgisayarlar arasında isim çözümlemesi ve oturum yönetimi gibi işlemleri kolaylaştırmak amacıyla kullanılır. Windows uzun süre NETBIOS protokolünü temel bir ağ bileşeni olarak desteklemiştir.
NETBIOS adları en fazla 15 karakter uzunluğundadır. Ancak bu isimler, aslında 16 karakterlik bir alana yerleştirilir. Görünmeyen 16. karakter, genellikle sistem tarafından kullanılır ve bilgisayarın ağ üzerindeki rolünü ya da çalıştırdığı hizmeti belirtmek için kullanılır.
Örneğin, bu karakter bazı durumlarda bilgisayarın Master Browser, File Server, Messenger Service gibi rolleri üstlenip üstlenmediğini belirtebilir. Bu karakter, NETBIOS isim tablosunda Hex formatında “<20>”, “<00>”, “<03>” gibi değerlerle temsil edilir. Bu, sistem yöneticileri için oldukça faydalı bilgiler sağlar çünkü bir makinenin işlevini uzaktan öğrenmek mümkün hale gelir.
NETBIOS isimleri maksimum 15 karakter olacak şekilde verilebilir. Aslında 15 değil 16 karakterdir. Görüntülenmeyen 16. Byte bilgisayar üstündeki NETBIOS hizmetlerini gösterir.
Windows’ta çalışan NETBIOS adlarını öğrenmek için DOS ekranına nbtstat –n komutunu vermeniz yeterlidir.
Aşağıda bir örneği bulunuyor.
Master Browser, ortamdaki istemcinin listesini tutuyor ve makinelerin ağ komşularında tüm bilgisayarları görmesini sağlıyor.
Başka bir makinenin NETBIOS tablosu için “netbios –a ip_address” komutu verilir. Bu komut makinenin ethernetinin MAC adresini de yollar. MAC adresinin ilk 3 byte’ı ağ kartının markası verir (Örn: 00-20-ED RealTek). Sorgulama için buradaki adres adresi kullanılabilir. Ethernet kartımızın MAC adresini öğrenmek için ipconfig /all komutunu vermeniz yeterlidir. Bu komut, hem fiziksel hem de sanal ağ bağdaştırıcılarının tüm teknik ayrıntılarını listeler. Özellikle MAC adresi (“Physical Address”) kısmı, birçok ağ yönetim aracı ve güvenlik uygulaması için kritik önemdedir.
Ağ Kartı Tanımlama
MAC adresinin ilk üç byte’ı (00-20-ED gibi) IEEE tarafından üreticiye tahsis edilir ve bu sayede ağ kartının markasını öğrenmek mümkün olur. Bu bilgiye ulaşmak için IEEE’nin OUI (Organizationally Unique Identifier) veri tabanı kullanılabilir.
Yorum bırakın