こんばんは。30代未経験からネットワークエンジニアのSHINです。
今日はSMB(Server Message Block)のパケットをWireSharkを使ってキャプチャしてみました。
ちなみに「SMB」は、Windows OSにおけるファイル共有プロトコルです。
今回は、自宅のNASに対してアクセスしてパケットを取得してみました。
まずは、自分の端末からWebページにアクセスしましょう。
1.WireSharkを立ち上げ、キャプチャ取得状態にします
2.NASに対して、アクセスします。
今回はテスト用に、「\\192.168.10.105\test\smb.txt」を使用しました。
3.WireSharkの状態を確認
4.まずはPCから、TCPの最初の通信「SYN」から始まりますが、今回は
SMBのパケットがメインなのでとばします。
5.まずは、PCからNASへネゴシエーションリクエストを投げているようですね。
ネゴシエーションは、最初にお互いのサポートしている「SMB/CIFS」プロトコルのバージョンを合わせる必要があります。それを「Negotiate」といいます。
このPCでも、色々サポートしているようです。
6.続いて、NASから、PCへレスポンスが返って来てます。
中を確認すると、NASから、「NT LM 0.12」を選択したと返って来てます。
7.次はNASとクライアント間で「SMB/CIFS」プロトコルの通信のためのセッションを開始する。そのコマンドが「session setup & X」です。
あと、NTLMSSPの認証をしているようです。
8.認証が終わったあとは、目的のファイルがあるフォルダをリクエストし、NASからレスポンスがあります。「Path:\\192.168.10.105\TEST」
9.最後に、アクセスしたいファイルへのリクエストを出して、NASからレスポンスが返って来てます。
「Path:/smb.txt」
今回、パケットの中身を全部確認していこうと思ったのですが、
結構量が多くて、挫折しました。(泣)
興味がある方は、ぜひ自分でやってみてください。
コメント