一、SMB/CIFS协议的区别

在NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协
议,Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们Lan
Manager和Windows
NT服务器系统中,而Windows系统均包括这个协议的客户软件,因而这个协议在局域网系统中影响很大。

 
 随着Internet的流行,Microsoft希望将这个协议扩展到Internet上去,成为Internet上计算机之间相互共享数据的一种标
准。因此它将原有的几乎没有多少技术文档的SMB协议进行整理,重新命名为CIFS(Common Internet File
System),并打算将它与NetBIOS相脱离,试图使它成为Internet上的一个标准协议。

SMB(Server Message Block)协议在NT/2000中用来作文件共享,在NT中,SMB运行于NBT(NetBIOS
over TCP/IP)上,使用137,139(UDP),139(TCP)端口。
在2000中,SMB可以直接运行在tcp/ip上,而没有额外的NBT层,使用TCP
445端口。因此在2000上应该比NT稍微变化多一些。可以在“网络连接/属性/TCPIP协议/属性/高级/WINS中设置启用或者禁用
NBT(NetBIOS over TCP/IP)。
当2000使用网络共享的时候,就面临着选择139或者445端口了。下面的情况确定会话使用的端口:

1、如果客户端启用了
NBT,那么连接的时候将同时访问139和445端口,如果从445端口得到回应,那么客户端将发送RST到139端口,终止这个端口的连接,接着就从
445端口进行SMB的会话了;如果没有从445端口而是从139得到回应,那么就从139端口进行会话;如果没有得到任何回应,那么SMB会话失败。

2、如果客户端禁用了NBT,他就将只从445端口进行连接。当然如果服务器(开共享端)没有445端口进行SMB会话的话,那么就会访问失败了,所以禁用445端口后,对访问NT机器的共享会失败。

3、如果服务器端启用NBT,那么就同时监听UDP
137、138端口和TCP139,445。如果禁用NBT,那么就只监听445端口了。
所以对于2000来说,共享问题就不仅仅是139端口,445端口同样能够完成。

二、SMB包头部分:

其中SMB Header的长度为32个byte,NETBIOS Header的长度为4个byte,TCP Header为20个byte,SMB Command Header的长度不是固定的,不同的命令有不同的长度。

三、SMB Header

typedef unsigned char UCHAR;          // 8 unsigned bits

typedef unsigned short USHORT;        // 16 unsigned bits

typedef unsigned long ULONG;          // 32 unsigned bits

typedef struct {

ULONG LowPart;

LONG HighPart;

} LARGE_INTEGER;                      // 64 bits of data

typedef struct  {

UCHAR Protocol[4];                // Contains 0xFF,'SMB'

UCHAR Command;                 // Command code

union {

struct {

UCHAR ErrorClass;         // Error class

UCHAR Reserved;           // Reserved for future use

USHORT Error;             // Error code

} DosError;

ULONG Status;                 // 32-bit error code

} Status;

UCHAR Flags;                      // Flags

USHORT Flags2;                    // More flags

union {

USHORT Pad[6];                // Ensure section is 12 bytes long

struct {

USHORT PidHigh;           // High part of PID

ULONG  Unused;            // Not used

ULONG  Unused2;

} Extra;

};

USHORT Tid;                       // Tree identifier

USHORT Pid;                       // Caller's process id

USHORT Uid;                       // Unauthenticated user id

USHORT Mid;                       // multiplex id

} SMB_HEADER;

下图为SMB Header每个字段占用的字节图:

用wireshark抓包,SMB Header的截图:

SMB Command:SMB命令

NT Status:SMB命令的状态,0x00000000为成功

四、SMB Command

1、SMB_COM_NEGOTIATE(0x72)

协商命令  

Must be the first message sent by client to the
server.  Includes a list of SMB dialects supported
by the client.  Server response indicates which
SMB dialect should be used.

 2、SMB_COM_SESSION_SETUP_ANDX (0x73)

建立会话,成功以后,用户正确登录。可以得到用户名和登录的主机名等信息

Transmits the user's name and credentials to the server for
verification. Successful server response has Uid field set in SMB
header used for subsequent SMBs on behalf of this user.

 3、SMB_COM_TREE_CONNECT      
(0x75)

遍历共享文件夹的目录及文件

Transmits the name of the disk share the client wants to
access.  Successful server response has Tid field
set in SMB header used for subsequent SMBs referring to this
resource.

4、SMB_COM_NT_CREATE_ANDX (0xa2)

      
打开或者创建文件(夹),可以获取文件名及其目录,可以判断打开的是文件还是文件夹,获得读取文件的总长度。

 
5、 SMB_COM_OPEN

           (0x2d)

读取文件,与read命令很相似。获得文件内容。

   Transmits the name of the
file, relative to Tid, the client wants to open. Successful server
response includes a  file id (Fid) the client
should supply for subsequent operations on this file.

6、SMB_COM_READ         
(0x2e)

读取文件,获得读取文件内容。

Client supplies Tid, Fid, file offset, and number of bytes to
read.  Successful server response includes the
requested  file data.

7、SMB_COM_WRITE
        
(0x2f)

写入文件,获得写入的文件内容

8、
SMB_COM_CLOSE    
(0x04) 

Client closes the file represented by
Tid   and Fid. 
Server responds with success  code.

9、
SMB_COM_TREE_DISCONNECT   
(0x71)

Client disconnects from resource represented by Tid.

SMB/CIFS协议解析一概述的更多相关文章

  1. SMB/CIFS协议解析

    1.SMB协议与CIFS协议的区别     139端口是一种TCP端口,该端口在通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用.445端口也是一种TCP端口,该端口在 Windows 2 ...

  2. SMB/CIFS协议解析二

    一.拷贝文件(远程-->本地) 1.SMB_COM_NT_CREATE_ANDX (0xa2)       打开文件,获取文件名,获得读取文件的  总长度. 2.SMB_COM_READ     ...

  3. CentOS7 下编译安装 Samba,什么是 SMB/CIFS 协议

    目录 一.关于 Samba 1. SMB 2. Samba 二.yum 安装 Samba 1. 安装 Samba 2. 查看版本 3. 查看配置文件 4. 启动服务 5. 本地客户端验证 6. Win ...

  4. SMB/CIFS协议简介

    1. 简介:(ServerMessage Block)服务消息块通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议.SMB从I ...

  5. smbclient - 类似FTP操作方式的访问SMB/CIFS服务器资源的客户端

    总览 SYNOPSIS smbclient {servicename} [password] [-b <buffer size>] [-d debuglevel] [-D Director ...

  6. Samba 服务使用的端口和协议(是一组TCP UDP协议的组合,主要使用CIFS协议,有一个Java例子)

    Samba服务所使用的端口和协议: 1)Port 137 (UDP) - NetBIOS 名字服务 : nmbd 2)Port 138 (UDP) - NetBIOS 数据报服务 3)Port 139 ...

  7. smbd - 向客户提供SMB/CIFS服务的服务器

    总览 SYNOPSIS smbd [-D] [-F] [-S] [-i] [-h] [-V] [-b] [-d <debug level>] [-l <log directory&g ...

  8. ts 协议解析

    pes : http://wenku.baidu.com/link?url=KjcA0qXqZ1bWVQTa8i1YOmygofldSQL7Pjj-zGRw1e_6_LFmVLo5DIWF0SNwVn ...

  9. 使用openfiler设置SMB/CIFS共享总是不通过的一例与解决办法

    最近使用openfiler进行空闲存储的集中化管理与多主机节点共享,等设置到了SMB/CIFS的时候总是通过不了,前提需要开启的LDAP内建在openfiler也都开启并设置好了,但就是无法通过&qu ...

随机推荐

  1. [Angular 2] @Input & @Output Event with ref

    The application is simple, to build a color picker: When click the rect box, it will check the color ...

  2. iOS开发——设备篇Swift篇&判断设备类型

    判断设备类型   1,分割视图控制器(UISplitViewController) 在iPhone应用中,使用导航控制器由上一层界面进入下一层界面. 但iPad屏幕较大,通常使用SplitViewCo ...

  3. javascript常用方法整理--数组篇

    1. arrayObject.slice(start,end) 从已有的数组中返回选定的元素 参数 描述 start 必需.规定从何处开始选取.如果是负数,那么它规定从数组尾部开始算起的位置.也就是说 ...

  4. Monolog - Logging for PHP 5.3+

    Monolog 是PHP的一个日志类库.相比于其他的日志类库,它有以下的特点: 功能强大.可以把日志发送到文件.socket.邮箱.数据库和各种web services. 遵循 PSR3 的接口规范. ...

  5. ipad mini2 ios7 磁盘分析文件夹大小

    如果没越狱可以通过, 设置->通用->用量   来查看磁盘占用 越狱之后, 莫名其妙地 "其他" 占了两三个G.. windows下有个好用的工具folder size ...

  6. 最新cocoapods安装流程,安装过程中遇到的问题及解决方法

    最近重新安装了一次cocoapods,参考的安装流程:http://blog.csdn.net/showhilllee/article/details/38398119/ 但是现在的cocoapods ...

  7. nodejs的mysql模块学习(四)断开数据库连接

    断开连接有两种方式 end()函数 在这种情况下 所有先前排队的查询 仍然可以继续继续发送到服务器,但是如果在执行到断开连接的命令之前发生了致命的错误,那么end()将不会被执行 connection ...

  8. struts2.1笔记07:Sturts.xml配置中的包介绍

    1. 2.这里上面namespace作用是介绍: (1)如果<package>配置在struts1中如下: (2)同样的配置在struts2中如下:

  9. [OM]Dropship SO(直发/直运订单)的流程

    What are the advantages of Drop Shipment Orders? These are the benefits: No inventory is required Re ...

  10. 给jdk写注释系列之jdk1.6容器(7)-TreeMap源码解析

    TreeMap是基于红黑树结构实现的一种Map,要分析TreeMap的实现首先就要对红黑树有所了解.      要了解什么是红黑树,就要了解它的存在主要是为了解决什么问题,对比其他数据结构比如数组,链 ...