SMBパケットをキャプチャしてみた

こんばんは。30代未経験からネットワークエンジニアのSHINです。

今日はSMB(Server Message Block)のパケットをWireSharkを使ってキャプチャしてみました。

ちなみに「SMB」は、Windows OSにおけるファイル共有プロトコルです。

今回は、自宅のNASに対してアクセスしてパケットを取得してみました。

まずは、自分の端末からWebページにアクセスしましょう。

1.WireSharkを立ち上げ、キャプチャ取得状態にします

2.NASに対して、アクセスします。
今回はテスト用に、「\\192.168.10.105\test\smb.txt」を使用しました。

3.WireSharkの状態を確認
4.まずはPCから、TCPの最初の通信「SYN」から始まりますが、今回は
SMBのパケットがメインなのでとばします。

5.まずは、PCからNASへネゴシエーションリクエストを投げているようですね。
ネゴシエーションは、最初にお互いのサポートしている「SMB/CIFS」プロトコルのバージョンを合わせる必要があります。それを「Negotiate」といいます。
このPCでも、色々サポートしているようです。


6.続いて、NASから、PCへレスポンスが返って来てます。
中を確認すると、NASから、「NT LM 0.12」を選択したと返って来てます。

7.次はNASとクライアント間で「SMB/CIFS」プロトコルの通信のためのセッションを開始する。そのコマンドが「session setup & X」です。
あと、NTLMSSPの認証をしているようです。




8.認証が終わったあとは、目的のファイルがあるフォルダをリクエストし、NASからレスポンスがあります。「Path:\\192.168.10.105\TEST」


9.最後に、アクセスしたいファイルへのリクエストを出して、NASからレスポンスが返って来てます。
「Path:/smb.txt」

今回、パケットの中身を全部確認していこうと思ったのですが、
結構量が多くて、挫折しました。(泣)

興味がある方は、ぜひ自分でやってみてください。

 

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

30歳未経験からネットワークエンジニアに転職し、運用→構築→設計の仕事をやってます。色んな機器(Cisco、YAMAHA、Fortigate、PaloAlto)を触らせてもらいとても楽しい仕事です!

現在は派遣にて主にCiscoを中心としたネットワーク設計~構築をしております。

また、2023年より副業で個人事業主や小規模企業からのパソコン設定~ネットワーク作業の仕事を請け負っておりますので、もしお困りの方がいましたらお気軽にお問い合わせください。

●今までの作業履歴
- パソコンの新旧入れ替え
- 拠点間のインターネットVPN接続(YAMAHA-Fortigate)

コメント

コメントする

目次