MINISTERE DE L’ENSEIGNEMENT SUPERIEURE ET DE

Unité-Travail-Progrès
--------------------------------------------
LA RECHERCHE SCIENTIFIQUE
--------------------------------
UNIVERSITE DENIS SASSOU NGUESSO
---------------------------------
FACULTE DES SCIENCES APPLIQUEES
-----------------------------------
Spécialité : Sécurité des réseaux et systèmes informatiques

ACTEURS : Supervisé par :

1. KIBOULA PRISCILLE Mr IBABALET AUCANDZ Bayice
2. BIVIHOU MOON
3. YOKA NICOLE
4. ITOBA DELVA
5. MAYOUBA JUDE
6. OYANDZI MARIAME
1
NetBIOS

SOMMAIRE

REMERCIEMENTS…………………………2

I. Historique………………………………………3

II. Qu’est-ce qu’un NetBIOS ?........................3

III. Les Services NetBIOS………………………4

IV. Fonctionnement du NetBIOS……………8

V. NBTSTAT……………………………………20

VI. Conclusion…………………………………….22

NetBIOS 1
2
NetBIOS

REMERCIEMENTS :

Cher monsieur, nous tenons à vous exprimer nos plus sincères

remerciements d’avoir été l’élément déclencheur pour
l’approfondissement de nos connaissances en ce qui concerne le NetBIOS
ainsi que l’UDSN pour la formation et le materiel de connexion dont elle
a mis à notre disposition tout au long de ce processus de recherche.

NetBIOS 2
3
NetBIOS

I. Historique :
NetBIOS a été développé en 1983 par Sytek Corporation Comme interface de
programmation pour les communications entre ordinateurs IBM PC sur un réseau
local.

IBM a écrit en 1985 un émulateur NetBIOS nommé NetBEUI (NetBIOS Extended

User Interface). À cette occasion, IBM a étendu l'interface de programmation et
défini le protocole NBF. NBF pouvait fonctionner par-dessus la couche IEEE Logical
Link Control, donc à la fois par-dessus Token Ring d'IBM et par-dessus Ethernet.

En 1986, Novell a publié Advanced Novell NetWare 2.0 qui comportait son propre
émulateur NetBIOS et pouvait fonctionner par-dessus IPX/SPX.

En 1987, une méthode pour encapsuler NetBIOS dans des paquets TCP et UDP,
NetBIOS over TCP/IP a été publiée.
NetBIOS définit deux entités, une interface de niveau session et un protocole de
gestion de session/transport de données.

II. Qu’est-ce qu’un NetBIOS ?

NetBIOS (Network Basic Input Output System), utilisé principalement par Microsoft,
n'est pas un protocole réseau, mais un système de nommage et une interface
logicielle qui permet d’établir des sessions entre différents ordinateurs d’un réseau

NetBIOS définit également un protocole fonctionnant au niveau des

couches session/transport. Il est mis en œuvre par le logiciel de protocole sous-
jacent, tel que NBFP (NetBEUI) ou NetBT, pour effectuer les E/S réseau nécessaires
au jeu de commandes de l'interface NetBIOS.

NB : NetBEUI apporte les mêmes fonctionnalités que NetBIOS par-dessus tcp/ip,

puisqu'il supporte les fonctions de voisinage réseau, et qu'il permet de joindre une
machine sur un réseau local en l'appelant par son nom.
La grosse différence est dans le fait que NetBEUI se place directement au-dessus de

NetBIOS 3
4
NetBIOS

la couche matérielle et qu'il établit une correspondance nom NetBIOS <==> adresse
Mac. Comme il n'existe pas d'adresses uniques NetBEUI, ce protocole n'est pas
routable non plus.

L'empilement des couches est donc le suivant :

Application Applications NetBIOS
(voisinage réseau, explorer,)
Interface NetBIOS
(netbios.dll)
Transport NetBIOS sur TCP/IP
(NetBT)
Réseau NetBEUI TCP/IP
Matériel

 Qu’est-ce qu’un nom NetBIOS ?

le nom NetBIOS est le nom attribué à votre ordinateur pendant l’installation. Un
nom NetBIOS est une adresse de 16 octets unique utilisée pour identifier une
ressource NetBIOS sur le réseau. Il s'agit soit d'un nom unique (exclusif), soit d'un
nom de groupe (non exclusif). Les noms uniques sont généralement utilisés pour
l'envoi de communications réseau à un processus spécifique présent sur un autre
ordinateur. Les noms de groupe sont utilisés pour envoyer des informations à
plusieurs ordinateurs simultanément.

III. Les Services NetBIOS

L'affichage des noms enregistrés peut s'avérer utile pour déterminer les services en
cours de fonctionnement sur un ordinateur. Le tableau suivant décrit les noms
NetBIOS les plus répandus que vous pouvez voir dans la base de données WINS.

Nom enregistré Description

NetBIOS 4
5
NetBIOS

\\nom_ordinateur[00h] Nom enregistré pour le

service Station de
travail du client WINS.

\\nom_ordinateur[03h] Nom enregistré pour le

service Messagerie
du client WINS.

\\nom_ordinateur[20h] Nom enregistré pour le

service Serveur du
client WINS.

\\nom_utilisateur[03h] Nom de l'utilisateur

actuellement en session sur
l'ordinateur. Ce nom
d'utilisateur est enregistré par
le service Messagerie afin que
l'utilisateur puisse recevoir les
commandes net send qui lui
sont destinées. Si plusieurs
utilisateurs sont en session
avec un même nom (tel
qu’Administrateur), seul le
premier ordinateur à partir
duquel un utilisateur a ouvert
une session verra son nom
enregistré.

\\nom_domaine[1Bh] Nom de domaine enregistré

par le contrôleur principal de
domaine (CPD) Windows NT

Server, ou PDC (Primary

Domain Controller),

NetBIOS 5
6
NetBIOS

fonctionnant en tant que

maître explorateur de
domaine. Ce nom est utilisé
pour l'exploration des
domaines distants. Lorsqu'il est
demandé à un serveur WINS,
ce dernier retourne l'adresse IP
de l'ordinateur qui lui est
associé.

Le NetBIOS utilise des ports et chaque port correspond à un service.

Description de quelques services

EPMAP (port 135) :

Service de localisation permettant la réalisation des appels de procédures distantes
(RPC ou Remote Procedure Call). Tous les actes administratifs distants sous
Windows utilisent les RPC.
Ce port est, en réalité, un véritable dispatcher ou plutôt "port-mapper". Lorsqu'une
machine cherche à atteindre un service sur une machine distante elle se connecte
d'abord via le port 135 pour localiser le port réel sur lequel tourne le service qui
l'intéresse. Ensuite elle dialoguera via le numéro de port qui lui aura été
communiqué pour le service concerné. D'où le nom de ce port (localisation de
service, en français). Dans la réalité c'est beaucoup plus subtil que cela.

NetBIOS-ns - NETBIOS Name Service (port UDP 137) :

Utilisé pour enregistrer les noms NetBIOS dans la base Win. Pour résumer, on peut
dire que sur un réseau s'appuyant sur NetBIOS, c'est le moyen par lequel chaque
service peut trouver son ou ses partenaires sur les machines distantes. Ce système
permet de trouver un service donné sur une machine donnée sans connaissance
préalable d'une quelconque adresse réseau (IP ou autre).
Ceci est possible en utilisant une technique de broacast ou en centralisant les
données dans un serveur de noms NetBIOS (serveur WINS). On peut aussi utiliser
les fichiers Lmhosts en environnement IP mais cela est déconseillé en termes de

NetBIOS 6
7
NetBIOS

maintenance et ne fournit que des informations limitées qui doivent être

complétées ensuite en interrogeant directement la machine cible.

Netbios-dgm - NETBIOS Datagram Service (port UDP 138) :

A son nom, on comprend pourquoi, en principe, seul UDP est utilisé sur ce port.
Ce port est essentiellement utilisé pour diffuser (broadcast) de l'information sur le
réseau. En effet, toutes les stations Windows étant en attente de datagramme
venant de n'importe où sur ce port, elles reçoivent ensemble tous ceux qui sont
émis dans sa direction. C'est utilisé avant tout par le service explorateur réseau
(SMB browser service) qui vous fournit l'information que vous apercevez dans le
fameux voisinage réseau.

Netbios-ssn - NETBIOS Session Service (port TCP 139) :

A son nom, on comprend pourquoi seul TCP est, utilisé sur ce port.
C'est sur ce port que s'établissent les véritables connexions entre deux machines.
C'est par exemple celui qui sera utilisé, lorsque vous aurez découvert une machine
par le voisinage réseau, pour accéder à ses ressources (partages de fichiers et
d'imprimantes).

Comment désactiver NetBIOS sous TCP/IP ?

Sous NT
Désactiver les liens entre NetBIOS et une carte réseau suffit à inhiber l'usage des
ports 137 à 139 sur cette carte. Dans les propriétés réseau, onglet "Liaisons",
sélectionner l'affichage par "Toutes cartes", cliquer droit sur "Client WINS (TCP/IP)"
et choisir "Désactiver".

Sous Windows 2000

Paramètres, connexions réseau et accès à distance, clic droit sur la carte réseau puis
propriétés.
Double-clic sur protocole internet (TCP/IP)
Clic sur bouton "Avancé...", puis onglet "WINS"

Choisir "Désactiver NetBIOS avec TCP/IP"

NetBIOS 7
8
NetBIOS

IV. FONCTIONNEMENT :

a) ENREGISTREMENT, DECOUVERTE ET LIBERATION DE NOMS

NetBIOS
Tous les nœuds NetBIOS sur TCP/IP utilisent l'enregistrement, la découverte et la
libération de noms pour interagir avec des hôtes NetBIOS, tels que les hôtes
Windows NT.

Enregistrement de nom :
Lorsqu'un hôte NetBIOS sur TCP/IP s'initialise, il enregistre son nom NetBIOS au
moyen d'une demande d'enregistrement de nom NetBIOS. Cet enregistrement peut
s'effectuer par diffusion ou par un envoi dirigé vers un serveur de nom NetBIOS.
Si un autre hôte a enregistré le même nom NetBIOS, cet hôte, ou le serveur de nom
NetBIOS, répond par une réponse négative à l'enregistrement de nom.
L'hôte à l'origine de la demande reçoit alors une erreur d'initialisation.

Découverte de nom :
La découverte de nom sur un réseau local est gérée par des diffusions locales ou
par un serveur de nom NetBIOS. Lorsque Windows NT désire communiquer avec un
autre hôte TCP/IP, une demande de recherche de nom contenant le nom NetBIOS
de destination est diffusée sur le réseau local ou envoyée au serveur de nom
NetBIOS pour la résolution. L'hôte possédant le nom NetBIOS, ou un serveur de
nom NetBIOS, y répond en envoyant une réponse positive à la recherche de nom

N.B : NetBIOS sur TCP/IP (NetBT) est le service réseau de couche session qui
effectue le mappage nom/adresse IP pour la résolution de noms. Dans le
programme Sun Link Server, NetBT est implémenté au moyen de WINS et de la
résolution de noms par diffusion. Les deux aspects les plus importants des activités
liées à la dénomination sont l'inscription (processus utilisé pour enregistrer un nom
unique pour chaque ordinateur (nœud) du réseau. En général,

un ordinateur s'inscrit lui-même au démarrage) et la résolution.

NetBIOS 8
9
NetBIOS

NetBT définit les modes qui spécifient comment les ressources réseau sont
identifiées et accédées. Les modes NetBT pris en charge par le logiciel Sun Link
Server sont les suivants :

B-nœud (diffusion) : B-nœud utilise des diffusions (datagrammes UDP) pour

l'enregistrement et la résolution de noms. B-nœud présente deux problèmes
majeurs :

(1) sur un inter-réseau de grande taille, des diffusions peuvent augmenter la charge
réseau ;
(2) les routeurs n'acheminent généralement pas de diffusions, aussi, seuls les
ordinateurs du réseau local sont en mesure de répondre.

Le mode B-nœud présente deux inconvénients de taille :

Dans un environnement important, il encombre le réseau de diffusions.
En général, les routeurs ne retransmettent pas les diffusions. Les ordinateurs qui se
trouvent de l'autre côté d'un routeur n'entendront donc jamais les requêtes.

P-nœud (égal à égal) : P-nœud utilise un serveur de nom NetBIOS, ou NBNS

(NetBIOS Name Server), tel que WINS, pour résoudre des noms NetBIOS. P-nœud
n'utilise pas de diffusions, mais interroge directement le serveur de nom. Aucune
diffusion n'étant utilisée, l'opération peut s'étendre au-delà des routeurs. Le
problème majeur de P-nœud réside dans le fait que tous les ordinateurs doivent
être configurés avec l'adresse IP du NBNS et que si ce dernier est arrêté, les
ordinateurs ne sont plus en mesure de communiquer, même sur le réseau local.

M-nœud (mixte) : M-nœud est une combinaison de B-nœud et de P-nœud. Par

défaut un M-nœud fonctionne comme un B-nœud. S'il n'est pas en mesure de
résoudre un nom par diffusion, il utilise le NBNS de P-nœud.

H-nœud (hybride) : H-nœud est une combinaison de P-nœud et de B-nœud. Par

défaut, un H-nœud fonctionne comme un P-nœud. S'il n'est pas en mesure de
résoudre un nom par le biais du serveur de nom NetBIOS, il utilise une diffusion.

NetBIOS 9
10
NetBIOS

B-nœud avancé Microsoft :utilise un B-nœud amélioré pour la résolution de noms

NetBIOS d'hôtes distants. Lmhosts est un fichier statique qui mappe le nom NetBIOS
d'un ordinateur distant sur son adresse IP.

Les entrées du fichier Lmhosts désignées par une balise « #PRE » sont mises en
cache lorsque TCP/IP s'initialise. Avant l'envoi d'une diffusion, le cache est consulté
pour trouver le mappage nom NetBIOS/adresse IP. Si le cache ne contient pas ce
mappage, une diffusion est lancée. Si elle échoue, le fichier Lmhosts est analysé
pour tenter de résoudre le nom.

Remarque : WINS est un NBNS amélioré.

Les deux types de nœuds les plus courants pour les ordinateurs clients Windows
sont B-nœud et H-nœud.

Pour les utilisateurs de DHCP, le type de nœud peut être affecté par le serveur DHCP
(selon la configuration du client). Lorsqu'il y a des serveurs WINS sur le réseau,
NetBT résout les noms sur un ordinateur client en communiquant avec le serveur
WINS. Lorsqu'il n'y a pas de serveurs WINS, NetBT utilise les messages de diffusion
B-nœud pour résoudre les noms. NetBT peut également utiliser les
fichiers LMHOSTS pour la résolution de noms, cela dépend de la configuration de
TCP/IP sur l'ordinateur concerné.

Le logiciel Sun Link Server peut répondre aux modes NetBT B-nœud et H-nœud.

b) La résolution NetBIOS :
La résolution de noms NetBIOS est le processus de conversion du nom NetBIOS d'un
ordinateur en une adresse IP (par le biais d'un mappage). Cette opération doit être
effectuée pour que l'adresse IP soit elle-même résolue en adresse matérielle. Pour
résoudre les noms NetBIOS, le protocole Microsoft TCP/IP peut utiliser une des
méthodes suivantes :

Méthodes standard de résolution des noms NetBIOS :

NetBIOS 10
11
NetBIOS

o Cache de noms NetBIOS

o Diffusion locale
o Serveur de noms NetBIOS

Méthodes de résolution des noms NetBIOS propres à Microsoft

o Fichiers Lmhosts
o Fichiers hosts
o Serveur Dns

1) Méthodes standard de résolution des noms NetBIOS

Méthodes de résolution standard Description

Cache de nom NetBIOS Cache local contenant les noms

NetBIOS récemment résolus par
l'ordinateur.

Serveur de nom NetBIOS, ou NBNS

(NetBIOS Name Server) Serveur mis en œuvre
pour assurer la résolution de
noms d'ordinateur NetBIOS. WINS est
l'équivalent Microsoft de ce
serveur.

Diffusion locale Diffusion sur le réseau locale

destinée à rechercher l'adresse IP
correspondant au nom NetBIOS de
destination.

NetBIOS 11
12
NetBIOS

Remarque : Windows NT dispose de plusieurs méthodes de résolution de noms

NetBIOS, selon que les hôtes concernés soit locaux ou distants.
 Résolution des noms locaux par diffusion :
Les noms NetBIOS des hôtes présents sur le réseau local sont résolus au moyen
d'une diffusion. Le processus est le suivant :
 Lorsqu'un utilisateur lance une commande Windows NT, comme net use, le
cache de noms NetBIOS est inspecté pour trouver l'adresse IP qui correspond
au nom NetBIOS de l'hôte de destination. Cette technique élimine les
diffusions superflues sur le réseau : si le nom a été résolu récemment, un
mappage pour l'hôte de destination se trouve déjà dans le cache de noms
NetBIOS de l'hôte source, et la diffusion n'est pas envoyée.

 Si le nom NetBIOS ne peut être résolu au moyen du cache, l'hôte source

diffuse une demande de recherche de nom sur le réseau local ; celle-ci
comprend le nom NetBIOS de destination.

 Chaque ordinateur du réseau local reçoit la diffusion et consulte sa table

NetBIOS locale pour voir si le nom demandé est le sien. L'ordinateur qui
possède le nom formule une réponse à la recherche de nom. Tout d'abord,
ARP est utilisé (par cache ou diffusion) pour obtenir l'adresse matérielle de
l'hôte source. Une fois l'adresse obtenue, la réponse à la recherche de nom
est envoyée. Lorsque l'hôte source reçoit la réponse à la recherche de nom,
la session net use est ouverte.

Limites propres aux diffusions :

Tous les routeurs ne peuvent pas acheminer les diffusions. Généralement, cette
fonction est désactivée sur ceux qui le peuvent. En effet, l'acheminement de
diffusions augmente le trafic inter-réseau et affecte donc les performances. Les
diffusions ne s'effectuent donc qu'au niveau du réseau local.

NetBIOS 12
13
NetBIOS

L'envoi de trames de diffusion sur les ports UDP 137 et 138 doit être activé sur un
routeur pour qu'il puisse acheminer des diffusions.

 Résolution de noms par un serveur de nom NetBIOS :

Le serveur de nom NetBIOS constitue une méthode répandue de résolution de
noms.
 Lorsqu'un utilisateur lance une commande Windows NT, comme net use, le
processus de résolution de noms NetBIOS démarre. Le cache de noms
NetBIOS est inspecté pour trouver le mappage nom NetBIOS/adresse IP de
l'hôte de destination. Si le nom NetBIOS ne figure pas dans le cache, le client
Windows NT tente de déterminer l'adresse IP de l'hôte de destination à l'aide
d'autres méthodes.

 Si le nom de l'hôte de destination ne peut être résolu au moyen du cache de

noms NetBIOS, il est envoyé au serveur de nom NetBIOS configuré pour gérer
l'hôte source. Une fois le nom NetBIOS résolu en adresse IP, celle-ci est
renvoyée à l'hôte source. Par défaut, le client Windows NT tente de localiser
le serveur WINS primaire à trois reprises. S'il ne reçoit aucune réponse, il
tente de contacter le serveur WINS secondaire. Toutefois, si le serveur WINS
primaire lui répond qu'il ne dispose d'aucun mappage nom/adresse IP pour
l'hôte de destination, le client se contente de cette réponse et ne tente pas
de contacter le serveur WINS secondaire.

 Une fois le nom NetBIOS résolu, l'hôte source utilise ARP pour résoudre
l'adresse IP en adresse matérielle, afin de communiquer avec l'hôte de
destination.

2) Méthodes de résolution propres à Microsoft

Windows NT 4.0 (et versions ultérieures) peut être configuré pour résoudre les

NetBIOS 13
14
NetBIOS

noms NetBIOS à l'aide du fichier Lmhosts, ou du fichier Hosts, ou encore d'un

serveur DNS, en plus des diffusions et du serveur de nom NetBIOS. Si l'une de ces
méthodes échoue, une autre lui succède :
 Lorsqu'un utilisateur tape une commande Windows NT, comme net use, le
cache de noms NetBIOS est inspecté pour trouver le mappage nom
NetBIOS/adresse IP de l'hôte de destination. Si ce mappage est trouvé, le
nom est résolu sans que l'opération génère d'activité réseau.

 Si le nom n'est pas résolu à partir du cache de noms NetBIOS, l'hôte client
tente à trois reprises de contacter le serveur de nom NetBIOS (s'il en existe
un configuré pour le gérer). Si le nom est résolu, l'adresse IP est renvoyée à
l'hôte source.

 Si le nom n'est pas résolu par le serveur de nom NetBIOS, le client génère
trois diffusions sur le réseau local. Si le nom NetBIOS est trouvé sur le réseau
local, il est résolu en adresse IP.

 Si le nom NetBIOS n'est pas résolu par les diffusions, le fichier local Lmhosts
est analysé. Si le nom NetBIOS est présent dans ce fichier, il est résolu en
adresse IP.

 Si le nom NetBIOS n'est pas résolu à partir du fichier Lmhosts, Windows NT

tente de le résoudre au moyen de techniques de résolution de noms d'hôte,
à condition que la case à cocher Activer la résolution DNS pour Windows soit
activée dans l'onglet Adresse WINS de la boîte de dialogue Propriétés de
Microsoft TCP/IP. La première étape que supposent ces techniques de
résolution de noms d'hôte consiste à rechercher une correspondance dans le
fichier Hosts local.

 Si le nom d'hôte est présent dans le fichier Hosts, il est résolu en adresse IP.
Le fichier Hosts doit être présent sur l'ordinateur local.

NetBIOS 14
15
NetBIOS

 Si le nom n'est pas résolu à partir du fichier Hosts, l'hôte source envoie une
requête au serveur DNS pour lequel il est configuré. Si ce dernier trouve le
nom d'hôte, le nom est résolu en adresse IP.

 Si le serveur DNS ne répond pas à la demande, des tentatives

supplémentaires sont effectuées selon des intervalles de 5, 10 et 20
secondes.

 Si aucune de ces méthodes ne résout le nom NetBIOS, la commande

Windows NT renvoie une erreur à l'utilisateur, indiquant que l'ordinateur n'a
pas pu être trouvé.

Methodes de résolution propres à Microsoft Description

Fichier Lmhosts Fichier texte local

mappant l'adresse IP sur le
nom d'ordinateur NetBIOS
de machines Windows
situées sur des réseaux
distants.

Fichier Hosts Fichier texte local au même

format que le fichier
UNIX\etc\hosts de BSD

(Berkeley Software
Distribution) version 4.3.
Ce fichier mappe les noms
d'hôtes sur des adresses
IP. Il est généralement
utilisé pour résoudre des

NetBIOS 15
16
NetBIOS

noms d'hôtes pour les

utilitaires TCP/IP.

Serveur DNS (Domain Name System) Serveur qui tient à jour une
base de données
de mappages adresse
IP/nom d'ordinateur
(nom d'hôte).

 Utilisation du fichier Lmhosts

Lmhosts est un fichier statique utilisé pour résoudre en adresses IP les noms
NetBIOS d'ordinateurs Windows NT distants et d'autres hôtes NetBIOS. Le fichier
Lmhosts présente les caractéristiques suivantes :
 Il résout les noms NetBIOS utilisés dans des commandes Windows NT.
 Les entrées consistent en un nom NetBIOS unique et l'adresse IP qui lui
correspond.
 Chaque ordinateur dispose de son propre fichier Lmhosts. Par défaut, il est
stocké dans un répertoire se présentant de la manière suivante :
\racine_système\System32\Drivers\Etc
Un fichier Lmhosts exemple (Lmhosts.sam) est disponible dans ce répertoire.
 Il est exploité par des utilitaires Windows NT.

Mots clés prédéfinis :

Un fichier Lmhosts Windows NT contient également des mots-clés prédéfinis. Ils
sont précédés d'un symbole #. Si vous utilisez ce fichier Lmhosts sur un système

NetBIOS 16
17
NetBIOS

NetBIOS sur TCP/IP plus ancien, tel que LAN Manager, les directives précédées de
ce symbole sont ignorées (considérées comme des commentaires).
Le tableau suivant énumère les mots-clés Lmhosts possibles :
Mot-clé prédéfini Description

#PRE Définit les entrées devant être pré-

chargées à l'amorçage
en tant qu'entrées permanente dans le
cache de noms. Les entrées pré chargées
réduisent le nombre de diffusions sur le
réseau, car certains noms sont résolus à
partir du cache plutôt qu'à partir d'une
diffusion ou d'une analyse du fichier
Lmhosts. Les entrées précédées d'une
Marque #PRE sont chargées
automatiquement lors
de l'initialisation, ou manuellement en
tapant nbtstat –R à l'invite de commande.

#DOM : [nom_domaine] Facilite certaines activités de

domaine, comme la validation des
connexions via
un routeur, la synchronisation des
comptes et l'exploration.

#NOFNR Évite l'utilisation de requêtes de noms

NetBIOS dirigées dans le cas d'anciens
systèmes LAN Manager UNIX.

#BEGIN_ALTERNATE

NetBIOS 17
18
NetBIOS

#END_ALTERNATE Définit une liste redondante

d'emplacements de substitution de
fichiers Lmhosts. Il est recommandé
d'inclure (#INCLUDE) les fichiers distants
en utilisant un chemin UNC, afin d'en
garantir l'accès. Bien sûr, les noms UNC
doivent exister dans le fichier Lmhosts,
accompagnés d'une traduction
correcte adresse IP/nom NetBIOS.

#INCLUDE Charge et recherche des entrées NetBIOS

dans un fichier différent du fichier
Lmhosts par défaut. Généralement, un
fichier #INCLUDE est un fichier
Lmhosts centralisé et partagé.

#MH Ajoute plusieurs entrées pour un

Ordinateur multirésident.

Remarque : Le cache de noms et le fichier NetBIOS sont toujours lus de

manière séquentielle. Ajoutez les ordinateurs les plus sollicités en tête de liste.

Ajoutez les entrées marquées d'une balise #PRE au bas de la liste, car elles ne
seront plus sollicitées une fois TCP/IP initialisé.

Les problèmes de résolution de noms avec Lmhosts

Les problèmes de résolution de noms NetBIOS les plus répandus lorsque le fichier
Lmhosts est utilisé sont décrits dans le tableau suivant :

Problème Solution

NetBIOS 18
19
NetBIOS

Aucune entrée n'existe pour l'hôte

distant dans le fichier Lmhosts. Vérifiez que les mappages adresse
IP/nom NetBIOS de tous les hôtes
distants dont l'accès est nécessaire
sont présents dans le
fichier Lmhosts.

L'orthographe du nom NetBIOS Vérifiez l'orthographe de tous les

présent dans le fichier Lmhosts est noms au fur et à mesure que vous
incorrecte. les ajouter

L'adresse IP associée au Vérifiez que l'adresse

nom NetBIOS n'est pas valable. correspondant au nom
NetBIOS est correcte.

Il existe plusieurs Vérifiez que chaque entrée du

entrées pour le même fichier Lmhosts est unique.
nom NetBIOS. En cas de noms dupliqués, le
premier nom présent dans la liste
du fichier est utilisé. Si ce premier
nom présente un mappage
incorrect, le fichier Lmhosts n'est
pas relu pour tenir compte de la
seconde entrée et d'un éventuel
mappage correct pour le même
nom.

V. NBTSTAT :
Cet utilitaire contrôle l'état des connexions NetBIOS sur TCP/IP en cours, met à jour
le cache Lmhosts et détermine le nom enregistré et l'identificateur d'étendue de

NetBIOS 19
20
NetBIOS

votre ordinateur. Ce programme s'avère également utile pour le dépannage et le

pré-chargement du cache de noms NetBIOS.
Commande Description

nbtstat -n Énumère les noms NetBIOS

enregistrés par le client.

nbtstat -c Affiche le cache de noms NetBIOS.

nbtstat -R Permet de recharger manuellement le

cache de noms NetBIOS au moyen des
entrées du fichier Lmhosts
présentant un paramètre #PRE.

nbtstat -a nomnetbios affiche la table correspondant à ce nom

netbios

nbtstat -A 192.0.2.123 affiche la table correspondant à cette

adresse IP

nbtstat -n : affiche la table locale

nbtstat -r : affiche la table des noms résolus par le WINS et broadcast

nslookup -S nomnetbios : idem sous UNIX

nbtstat -RR : pour liberer les noms NetBIOS inscrits avec le serveur WINS
et les inscrire à nouveau

NetBIOS 20
21
NetBIOS

nbtstat -S 5 : pour afficher les statistiques de session NetBIOS par

addresse IP toutes les cinq secondes

NetBIOS 21
22
NetBIOS

VI. CONCLUSION :
Tout compte fait, le NetBIOS est un protocole de la couche 5 du modèle OSI
permettant la communication de fichiers et imprimantes via cette couche
dans un réseau local. Il est également utilisé pour identifier les noms des
systèmes dans TCP/IP (Windows). Notons qu’il a connu plusieurs
implémentations notamment :NBF (NetBIOS Frames Protocol, connu à tort
sous le nom NetBUI) ;NBX (NetBIOS over IPX/SPX) ; NBT (NetBIOS over
TCP/IP) ; les deux premières ont disparu de nos jours.
Les noms NetBIOS sont appelés à disparaître en faveur des noms DNS. De
plus, le partage de fichiers avec le protocole SMB peut à présent se passer
de NetBIOS et fonctionner directement par-dessus TCP/IP.

NetBIOS 22