SMB 协议详解之-TreeID原理和SMB数据包分析技巧

本文主要是介绍SMB 协议详解之-TreeID原理和SMB数据包分析技巧，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

在前面分析SMB协议数据包的过程中，这里，可以看到在SMB协议中存在很多的ID，即Unique Identifiers。那么这些ID表示什么含义？在实际分析数据包的过程中如何根据这些ID进行过滤分析？本文将介绍SMB/SMB2中的tree id ，并介绍如何通过tree id 快速的分析SMB数据包中各种命令交互所表示的业务逻辑。

数据包

使用的数据包包含SMB和SMB2协议两种，如下:

SMB协议使用的pcap数据来自于wireshark sample，这里，对smbtorture.cap.gz数据包中的tcp.stream eq 0流， 如下：

SMB2协议使用的pcap数据来自于wireshark sample，这里，smb2-peter.pcap数据包中的tcp.stream eq 0流， 如下：

这篇关于SMB 协议详解之-TreeID原理和SMB数据包分析技巧的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---