Networking 从SMB网络数据包恢复完整文件路径
我正在使用WireShark为一个小型网络分析项目捕获网络信息。我想做的一件事是查看共享驱动器上访问了哪些文件(即使用SMB协议) 是否可以仅从捕获的数据包中恢复完整路径名(例如.\server\path\to\file.txt)?根据资源,第四个数据包应该包含UNC路径名,但我在捕获的会话中找不到它 如果无法单独从数据包恢复完整路径,是否有其他方法使用数据包中的hte信息?例如,我知道数据包包含源IP和由源生成的文件ID。这些有用吗Networking 从SMB网络数据包恢复完整文件路径,networking,wireshark,smb,Networking,Wireshark,Smb,我正在使用WireShark为一个小型网络分析项目捕获网络信息。我想做的一件事是查看共享驱动器上访问了哪些文件(即使用SMB协议) 是否可以仅从捕获的数据包中恢复完整路径名(例如.\server\path\to\file.txt)?根据资源,第四个数据包应该包含UNC路径名,但我在捕获的会话中找不到它 如果无法单独从数据包恢复完整路径,是否有其他方法使用数据包中的hte信息?例如,我知道数据包包含源IP和由源生成的文件ID。这些有用吗 谢谢你把它挖错地方了 您应该在Samba服务器中收集并记录这
谢谢你把它挖错地方了 您应该在Samba服务器中收集并记录这些信息 如果您打算使用嗅探软件进行分析,那么您必须重建SMB会话 更具体地说,您需要将以前的所有请求恢复到子目录树。如果需要将\server\path\to\asdf1\file.txt恢复,则必须首先查找到目录“to”的请求,也必须查找到目录“asdf1”的请求。目录本身就是一个文件,具有属性D