SMBパケットをキャプチャしてみた

Pocket

こんばんは。30代未経験からネットワークエンジニアのSHINです。

今日はSMB(Server Message Block)のパケットをWireSharkを使ってキャプチャしてみました。

ちなみに「SMB」は、Windows OSにおけるファイル共有プロトコルです。

今回は、自宅のNASに対してアクセスしてパケットを取得してみました。

まずは、自分の端末からWebページにアクセスしましょう。

1.WireSharkを立ち上げ、キャプチャ取得状態にします

2.NASに対して、アクセスします。
今回はテスト用に、「\\192.168.10.105\test\smb.txt」を使用しました。

3.WireSharkの状態を確認
4.まずはPCから、TCPの最初の通信「SYN」から始まりますが、今回は
SMBのパケットがメインなのでとばします。

5.まずは、PCからNASへネゴシエーションリクエストを投げているようですね。
ネゴシエーションは、最初にお互いのサポートしている「SMB/CIFS」プロトコルのバージョンを合わせる必要があります。それを「Negotiate」といいます。
このPCでも、色々サポートしているようです。


6.続いて、NASから、PCへレスポンスが返って来てます。
中を確認すると、NASから、「NT LM 0.12」を選択したと返って来てます。

7.次はNASとクライアント間で「SMB/CIFS」プロトコルの通信のためのセッションを開始する。そのコマンドが「session setup & X」です。
あと、NTLMSSPの認証をしているようです。




8.認証が終わったあとは、目的のファイルがあるフォルダをリクエストし、NASからレスポンスがあります。「Path:\\192.168.10.105\TEST」


9.最後に、アクセスしたいファイルへのリクエストを出して、NASからレスポンスが返って来てます。
「Path:/smb.txt」

今回、パケットの中身を全部確認していこうと思ったのですが、
結構量が多くて、挫折しました。(泣)

興味がある方は、ぜひ自分でやってみてください。

 

Pocket