当前位置: 首页 > news >正文

SMB 协议详解之-TreeID原理和SMB数据包分析技巧

news 2025/8/25 7:35:43

在前面分析SMB协议数据包的过程中,这里,可以看到在SMB协议中存在很多的ID,即Unique Identifiers。那么这些ID表示什么含义?在实际分析数据包的过程中如何根据这些ID进行过滤分析?本文将介绍SMB/SMB2中的tree id ,并介绍如何通过tree id 快速的分析SMB数据包中各种命令交互所表示的业务逻辑。

数据包

使用的数据包包含SMB和SMB2协议两种,如下:

SMB协议使用的pcap数据来自于wireshark sample,这里,对smbtorture.cap.gz数据包中的tcp.stream eq 0流, 如下:
在这里插入图片描述
SMB2协议使用的pcap数据来自于wireshark sample,这里,smb2-peter.pcap数据包中的tcp.stream eq 0流, 如下:

http://www.lryc.cn/news/345460.html

相关文章:

  • 博士阶段应该搞什么:-人才引进要求
  • 超全MySQL锁机制介绍
  • 【CV】计算机视觉中的特征追踪与背景处理
  • CAPL如何实现TLS握手认证
  • Linux -- 日志
  • WebRtc 视频通话,语音通话实现方案
  • IndyTcpServer使用详解
  • pytest + yaml 框架 - 参数化读取文件路径优化
  • C++:多态-重写和重载
  • element ui的table多选
  • python基础---基础运算
  • 【数学】泰勒公式
  • C++基础-编程练习题及答案
  • eNSP-抓包解析HTTP、FTP、DNS协议
  • 【栈】Leetcode 验证栈序列
  • 【数据库原理及应用】期末复习汇总高校期末真题试卷08
  • 每天五分钟深度学习:数学中的极值
  • 【Linux】Linux——Centos7安装Tomcat
  • SpringBoot+vue实现右侧登录昵称展示
  • 【网络原理】UDP协议 | UDP报文格式 | 校验和 | UDP的特点 | 应用层的自定义格式
  • NodeJs入门知识
  • 代码随想录学习Day 34
  • 由于找不到MSVCP120D.dll,无法继续执行代码。重新安装程序可能会解决此问题
  • 【前端】输入时字符跳动动画实现
  • C语言面试重点问题
  • antlr4略解
  • 超级好用的C++实用库之文件目录操作
  • 结合kimi chat的爬虫实战思路
  • UnsupportedClassVersionError异常如何解决?
  • LeetCode热题100|动态规划Part.1|70.爬楼梯、118.杨辉三角、198.打家劫舍