137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务),属于UDP协议端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否正在运行等信息。
138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能,也属于UDP协议端口,使用者只需要目标主机的138端口建立连接请求的话,就能轻松获得目标主机所处的局域网网络名称以及目标主机的计算机名称。有了计算机名称,其对应的IP地址也就能轻松获得。
139和445端口NetBIOS File and Print Sharing,属于TCP协议端口,通过这个端口进入的连接试图获得NetBIOS/SMB服务,有了他们,共享才能最终实现。这个协议被用于Windows"文件和打印机共享"和SAMBA,这里想必大家都知道ipc$,就是用的139,445端口,net use和net view就是去连接对端的139,445端口。访问共享的时候都是优先访问对方的445端口,因为这个就是TCP/IP 上的NetBIOS,(如果你有印象,那么他的位置就是下图),有了他就能跨路由/网段访问共享,如果445端口无响应,则访问139端口,这个就是早期的NetBIOS,是无法跨路由的共享。
总结:一共需要的端口是UDP的137,138,TCP的139,445。