LinuxでSMBパケットをキャプチャしてダイアレクトのやりとりを見てみた。

Linux(ubuntu)からwindows10の共有フォルダにアクセスして、そのときに流れるSMBパケットをwiresharkでキャプチャしてみました。SMBのダイアレクトのやりとりを見るためです。ダイアレクトとはSMBのバージョン識別に使われるもので、ダイアレクトをやりとりしてどのバージョンのSMBでファイル共有をするかをサーバーとクライアントの双方で決めます。SMBのバージョンについては前回の記事を見てください。

ubuntuにはlibsmbclientがインストール済みです。libsmbclientというのはSMBのクライアントソフトです。windowsの共有フォルダにアクセスするにはlibsmbclientが必要です。

libsmbclientはubuntuをインストールしたときから入っているようです(libsmbclientを意図的にインストールした記憶がないので)。

ubuntuからwindowsの共有フォルダへのアクセスはubuntuのファイルアプリから行います。ファイルアプリを開き「他の場所」を選択し下部にある「サーバー接続」に「smb://windowsのIPアドレス」を入力して接続ボタンを押下します。

windowsログインのアカウント、ワークグループ、パスワードを求められたら入力してください。windows側の共有フォルダの設定によります。

そのときのSMBパケットをwiresharkでキャプチャしたものです。wiresharkのフィルタでプロトコルをSMBとSMB2のパケットに絞っています。SMBプロトコルはSMBのバージョンが1.0のもの、SMB2プロトコルはSMBのバージョンが2.0以降のものです。

キャプチャの結果を見てみるとSMBのネゴシエートプロトコルで4回のやりとりをしています。

・Negotiate Protocol Request(SMB)
・Negotiate Protocol Response(SMB2)
・Negotiate Protocol Request(SMB2)
・Negotiate Protocol Response(SMB2)

それぞれの内容を見てみます。まずは上から1つ目です。SMBでは445ポートを使っているようです。

SMBパケットの中にリクエストダイアレクトのブロックがあります。ubuntuからSMBで使用できるダイアレクトを提示しています。いくつかあるのですが調べたところ以下の意味です(わかったものだけですが)。

・NT LM 0.12 (SMB1.0の意味合い)
・SMB 2.002 (SMB2.0の意味合い)
・SMB 2.??? (SMB2.1以降の意味合い)

これに対しwindowsからのレスポンスが2つ目です。

ダイアレクトが0x02ffとなっています。ubuntuからwindowsへのリクエスト時は16進数を使っていなかったのですがレスポンス時は16進数になっています。そもそもSMBプロトコルでリクエストしたのにレスポンスはSMB2プロトコルになっています。これは接続元がSMB2.1以降に対応していて(ダイアレクトでSMB 2.???を提示していて)接続先もSMB2.1以降に対応していれば、SMB2プロトコルを使って改めてネゴシエートを行う仕様になっているからです。SMBのネゴシエートで4回のやりとりがあるのはこのためです。

3つ目のキャプチャ結果を見てみます。

ubuntuからwindowsに再度ダイアレクトを提示しています。16進数表示でいくつかあるのですがSMBのバージョンを表していると思われます。

・0x0202(SMB2.0の意味合い)
・0x0210(SMB2.1の意味合い)
・0x0300(SMB3.0の意味合い)
・0x0311(SMB3.1.1の意味合い)

最後に4つ目のキャプチャ結果です。

windowsでダイアレクトの0x0311を選択しています。windows10はSMB3.1.1に対応しているのでそれが選ばれたわけです。windowsのファイル共有ではSMBのネゴシエートでお互いに利用可能な最上位のバージョンを決めています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です