smb协议组包,SMB协议

('第1页共28页竭诚为您提供优质文档/双击可除smb协议组包篇一：ciFs协议详解ciFs的概述什么是ciFs？通用internet文件系统（ciFs），也称为服务器消息块（smb），是一种网络协议，其最常见的用途是共享局域网（lan）的文件。该协议允许客户端对文件进行操作，就好像他们在本地计算机上。如读，写，创建，删除，重命名操作都支持，唯一的区别是，该文件不是在本地计算机上，实际上是在远程服务器上。第2页共28页ciFs协议的工作方式从客户端向服务器发送的数据包。每个数据包通常是某种，如打开文件、关闭文件或读取的文件的基本要求。然后，服务器接收数据包，如果请求的是法律，验证客户端具有适当的文件的权限，最后执行请求，并返回到客户端的响应数据包检查。客户端然后分析响应数据包，并可以确定初始请求成功。ciFs是相当高级的网络协议。在osi模型中，最可能描述在应用/表示层。这意味着ciFs依赖于其他运输的协议。可靠的运输所使用的最常见的协议是netbios通过tcp(nbt)，其将在下面的netbios章描述。其他协议已用于传输层，但是随着互联网的巨大的普及，nbt已成为事实标准。虽然ciFs的主要目的是，文件共享，但有ciFs通常与其相关联的其他功能。大多数ciFs实现也能够确定的其他ciFs服务器上网络（浏览）、印刷和更复杂的身份验证技第3页共28页术。没有这些主题将讨论本文档中但是，只有基本的ciFs文件操作。ciFs在哪里？ciFs协议最常用与微软的操作系统。windows的工作组是要使用ciFs，第一次微软操作系统和每个微软操作系统自那时已经能够ciFs服务器和客户端的功能。microsoft操作系统使用ciFs的远程文件操作（通常映射的网络驱动器），浏览（通过网上邻居图标）、（nt和windows2000）、身份验证和远程打印机服务。它会公平地说，本机microsoft网络的核心围绕其ciFs服务。ciFs协议是因为微软的大型企业和家庭用户群，发现几乎到处都。口味的unix操作系统还实现ciFs客户端/服务器通过samba程序。苹果计算机也有ciFs客户端和服务器可用，这可能会使ciFs的最常见的文件共享协议可用。ciFs历史记录：第4页共28页1984年，ibm写了允许上小的子网的主机之间的基本网络通信应用编程接口(api)。api，但是，所需实际发送和接收数据的传输层协议。第二年，ibm发布能让来生活的netbiosapi的传输层协议。api和传输协议被合并成一个实体，并称为netbios增强的用户界面或netbeui。当时，其他传输协议是共同使用，和netbiosapi很快，实施使用decnet、ipx/spx和tcp/ip等各种其他的传输协议。api变得相当流行。不久之后，微软和英特尔创建的第一个节目的smb/ciFs文件共享协议，标题为"核心协议"。微软和英特尔选择了使用上述的netbiosapi的上层ciFs数据包传递。因此，通过tcp使用netbiosciFs成为标准的网络文件共享microsoft操作系统的机制。许多功能添加了初始的核心协议，随着时间的推移。目前，大多数windows客户端支持至少6的不同变体ciFs协议中，每个版本，通常包含一第5页共28页些更多的功能，比上一次。到目前为止，至少100不同ciFs操作，列表中不断增长。小幅鲁棒特征集包括：文件访问文件和记录锁定安全文件缓存文件更改通知协议协商扩展的文件属性处理批的请求unicode支持ciFs协议，但是，绝对显示年龄的迹象。几次在最后13年，已扩展议定书》的功能集和造成的影响越来越明显。有多个完成相同的任务的ciFs数据包和ciFs数据包的许多有记录的选项。互联网工程任务组(ietF)和存储网络产业协会（snia）努力纠正这种困境。它们正在朝着创建第6页共28页ciFs1.0规范，其中列出了只需要在未来的支持的当前ciFs操作的子集。规范还试图定义更清楚各包选项。有很多工作来做，但这绝对是一个好的开始。netbios：本节将重点常用的上层ciFs服务的netbios职能。如上文所述，netbios运行在许多级别的传输协议，但对于现代天实现，tcp/ip协议套件是目前为止最普遍使用的传输协议。在1987年RFc1001和RFc1002中记录的技术和netbios对运行的tcp/udp（akanbt)的概念。这两个文件都非常完整；RFc1001涵盖概念和方法，而RFc1002包括详细的规格。在这些文档中所述三个主要服务：名称服务、会议服务和数据报服务。每个这些服务和典型ciFs实现的关系将在下文讨论。包括在这一节的最后是潜在未来netbios变化的简短说明。第7页共28页服务名称：netbios名称是人类可读的名称分配给网络上的计算机。这些名称最常见的windows操作系统在网上邻居中。netbios命名同样的目的为dns系统在tcp/ip的世界；它允许调用的计算机的名称，人类和系统的可读名称映射到传输地址，如ip。不过，非常不同的netbios名称注册的ip和解析名称到ip的方法。更好地理解的netbios名称操作运作这一节首先涵盖主要性能的netbios命名约定，，然后介绍常见netbios命名程序的简要概述了。netbios命名属性：广播和/或基于服务器。netbios名称注册和查找可以全部完成通过广播和局部区域网络或通过使用中央netbios名称服务器（nbns或wins[1]）。通常，通过dns，可以使用只有一个集中的名称服务器。是"和/或"的选项，必须由第8页共28页管理员使用任一配置所有的netbios计算机在网络上：广播唯一（b节点）只有nbns（p节点）广播第一次和nbns仅当没有响应广播（m节点）nbns，然后广播如果服务器没有响应（h节点）由于这些选项，有两个，每个命名的活动，其中一个描述的广播的方法，其他描述的服务器的方法的说明。动态注册。dns和netbios命名也不同如何创建可读的名称和ip地址之间的关联。与dns，管理员通常有一次，添加到服务器的dns条目和dns名称和ip静态永远举行。与netbios，当计算机启动时，它在注册其名称/ip组合动态。netbios计算机也可以取消注册其名称每当它不再需要该名称。名称语法。netbios名称必须符合一组严格的规则。下面的列表描述了主要的属性的名称必须遵守。第9页共28页1.注册的netbios名称可以引用（唯一名称），或者单个的工作站或可以参考的工作组（组名称）的所有一部分的多个节点。2.netbios名称存在没有分层格式平面名称空间中。这意味着有没有"点"(即。字符）的netbios名称，作为在dns名称[2]。因为这个平面名称空间的任何唯一的名称（如上所述）只能注册在一台计算机。3.netbios名称必须只包含以下范围的字符、a-z、a-z、0-9或以下字符之一！@#$%^{}.~届4.netbios名称来描述该资源，使用最多15个字符，16字节指的资源类型。资源类型字节指示注册计算机有哪些属性[3].netbios常见过程概述：两个最常见netbios名称服务网络上的计算机程序名称注册和名称查询。虽然名称查询确定与给定的名称关联的第10页共28页ip地址名称注册将ip，与相关联的netbios名称。下文为b节点和p节点列出这两个过程。m节点和h节点，将会在一起，有时会尝试使用广播的方法第一，和有时会首先尝试使用nbns方法合并这些程序。名称登记（b节点）：工作站希望登记的名称生成一个netbios名称注册数据包（在RFc1002中定义），然后广播数据包通过udp协议端口137上的子网。此数据包中包含工作站欲注册的名称和该工作站的ip地址。工作站然后重复此过程三次，等待250毫秒之间广播节目。在此期间，工作站等着看是否任何其它工作站将发送回一个防御数据包。从已注册此名称为其自己的任何其他工作站将发送此数据包（防御不应将发送一个组名称上如是合法的注册相同的组名称的多个工作站)。如果收到没有防御反应，则工作站已成功注册名称。名称登记（p节点）：p节点还生成一个netbios名称第11页共28页注册数据包（在RFc1002中定义），而是直接向通过udp协议端口137nbns服务器数据包单播数。nbns然后搜索它的内部名称的数据库，检查其他已注册了相同的唯一名称的工作站。如果已注册名称，nbns发送回负名称注册响应[4]。如果没有工作站已注册名称，服务器将发送肯定名称注册响应和工作站已成功注册名称。名称查询（b节点）：欲获取ip地址的netbios名称从工作站首先生成名称查询请求（在RFc1002中定义），然后广播数据包通过udp协议端口137上的子网。请求数据包包含工作站欲查询的netbios名称。工作站然后重复此过程3倍，等待5秒之间每个重新传输。在此期间，工作站或者接收积极名称查询响应的计算机的名称，拥有来自或接收到什么。如果接收到积极名称查询响应时，包将包含查询的netbios名称的ip地址。名称查询（p节点）：p节点查询还生成名称的查询请求，但再次单播数直接向通过udp协第12页共28页议端口137nbns服务器数据包。nbns然后搜索匹配的netbios名称为其内部数据库。如果找到匹配项，nbns将发送回请求的ip地址与工作站积极名称查询响应。如果找不到匹配，nbns将发送回工作站负名称查询响应。会议服务：RFc1001各国，"会话是可靠的消息交换，一对netbios应用程序之间进行。会话在全双工、顺序，以及可靠。"会话服务的netbios是哪个网络的计算机交换消息的泛型方法。这些消息可以是任何类型；会话服务只关注到可靠地按顺序的两个点之间传输消息。RFc1001去说tcp端口139上的应该用于模拟会议服务功能。tcp与少数的例外情况极为类似的会议服务。主要区别是tcp是面向流和不保留消息边界。这是相对于这一次在网络上发送一条消息，并预期一次从网络读取一条消息的会话服务。但是，解决这个问题很简单：每个会话服务数据包只是封装与指示邮件的大第13页共28页小前小头发送。ciFs使用会话服务发送和接收上层的所有命令，包括文件和打印机的所有操作。因此，在任何ciFs网络通信中的第一步通常是建立在客户端和服务器之间的netbios会话。会话服务是由小组定义的网络基元的介绍如下。描述还包括原始映射到tcp/ip的方式。电话：启动的netbios会话。这被映射到tcp，启动和创建全双工的tcp连接，然后发送netbios调用的数据包。呼叫数据包中包含客户端的netbios名称和服务器的netbios名称。听：等待netbios调用命令。这被映射到tcp作为服务器等待端口139传入的请求会话（tcp启动，随后通过接收呼叫数据包上文所述）。挂断：结束netbios会话。这是由只需启动正常的tcp拆卸序列映射到tcp。发送：通过netbios会话发送一条消第14页共28页息。这是由封装与小头包含邮件大小的数据，然后通过tcp流发送数据映射到tcp。接收：从netbios会话接收消息。这被映射到tcp作为接收从tcp流，直到到了整个邮件（由上面提到的小头的大小）。会话状态：从RFc1001"获取有关请求者的会话，根据指定的名称的所有信息"。这不是由作者是意识到任何ciFs实现使用。会话服务将很容易地映射到tcp，并因此，描述和实施不是过于复杂。ciFs的每个数据包封装与指示邮件大小的4字节会话标题中，虽然是很容易忘记以本机ciFs是不只是通过tcp模式运行。数据报服务：RFc1001各国，"数据报服务是不可靠的、非顺序的、无连接的服务"。数据报服务由netbios应用程序用作快第15页共28页速、广播能力、低开销的方法来传输数据。正如RFc说明指出，不过，数据报传递是不可靠的也可以到达顺序。RFc继续状态端口138上的udp协议应被用于实现tcp/ip协议内的netbios数据报服务。udp是非常相似的netbios数据报服务，但仍必须稍微修改要效仿的所有的数据报服务功能。是通过udp发送的所有的netbios数据报包有头前暂停处理它们。此标头包含两个重要信息:netbios名称的数据包发件人和netbios数据报是否零碎，无法通过udp发送。使用此信息，可以完全模拟netbios数据报服务，通过udp协议。ciFs实现通常使用netbios数据报服务，进行浏览。浏览是发现（windows然后在网上邻居中显示此列表）在网络上的ciFs服务器的netbios名称的过程。浏览不属于标准的ciFs协议，不过。虽然大多数ciFs实现还实现浏览，第16页共28页它们是单独的实体。因此，纯的ciFs实现将不需要执行的netbios数据报服务，只对会话和上文所述的名称服务。未来的变化：许多供应商目前正期待完全淘汰netbios和只需运行ciFs直接通过tcp和udp。ciFs1.0的草案规范明确指出ciFs不取决于任何特定的传输协议和有简短的附录，它指示如何通过tcpciFs将运行以本机方式。netbios仍然存在主要用于向后兼容性。如果删除了netbios，所做的更改不会十分激烈。dns和域的名称将替换netbios命名服务。会议服务所需的所有数据包会都运行直接通过tcp，并会有没有netbios前暂停处理标头。所需的数据报服务的所有数据包会都运行直接通过udp，并再次，pre暂停处理标头将成为不必要。如果这些变化，实际上将由供应商是未知的。微软似乎很感兴趣提供无netbiosciFs。如果微软最终不会释放操第17页共28页作系统使用ciFsnetbios脱钩，其他供应商可能还使交换机。篇二：启用和禁用smbv1v2v3如何启用或禁用smb服务器上的smb协议windows8和windowsserver20xxwindows8和windowsserver20xx引入了新的一组smbserverconfigurationwindowspowershellcmdlet。该cmdlet可以启用或禁用服务器组件上的smbv1、smbv2和smbv3协议。备注当您启用或禁用smbv2或windowsserver20xxwindows8中时，smbv3也是启用还是禁用。出现此现象是因为这些协议都共享同一个堆栈。不需要重新启动计算机后运行一组smbserverconfigurationcmdlet。第18页共28页要获取的smb服务器协议配置的当前状态，请运行以下cmdlet：getsmbserverconfiguration选择enablesmb1protocol，enablesmb2protocol若要禁用smb服务器上的smbv1，请运行以下cmdlet：组-smbserverconfiguration-enablesmb1protocol$false要禁用smbv2和smbv3smb服务器上，请运行以下cmdlet：set-smbserverconfiguration-enablesmb2protocol$false若要启用smb服务器上的smbv1，请运行以下cmdlet：组-smbserverconfiguration-enablesmb1protocol$true第19页共28页若要启用smbv2和smbv3smb服务器上，运行以下cmdlet：组-smbserverconfiguration-enablesmb2protocol$truewindows7、windows服务器20xxR2，windowsVista和windows服务器20xx若要启用或禁用正在运行的smb服务器上的smb协议windows7，windowsserver20xxR2，windowsVista中或windowsserver20xx中，使用windowspowershell或注册表编辑器。windowspowershell2.0或更高版本的powershell要禁用smb服务器上的smbv1，请运行以下cmdlet：设置itemproperty的路径"hklm:\\system\\currentcontrolset\\services\\第20页共28页lanmanserver\\parameters"smb1-值0-强制若要禁用smbv2和smbv3smb服务器上，运行以下cmdlet：设置itemproperty的路径"hklm:\\system\\currentcontrolset\\services\\lanmanserver\\parameters"smb2-值0-强制若要启用smb服务器上的smbv1，请运行以下cmdlet：设置itemproperty的路径"hklm:\\system\\currentcontrolset\\services\\lanmanserver\\parameters"smb1-值1-强制若要启用smbv2和smbv3smb服务器上，运行以下cmdlet：第21页共28页设置itemproperty的路径"hklm:\\system\\currentcontrolset\\services\\lanmanserver\\parameters"smb2-值1-强制注意在进行这些更改之后，必须重新启动计算机。注册表编辑器重要本文包含有关如何修改注册表的信息。确保在修改注册表前对其进行了备份。请确保您知道出现问题时如何还原注册表。有关如何备份、还原和修改注册表的详细信息，请单击下面的文章编号，以查看microsoft知识库中相应的文章：322756如何在windowsxp中备份和还原注册表若要启用或禁用smb服务器上的smbv1，请配置以下注册表项：第22页共28页注册表子项：hkey_local_machine\\system\\currentcontrolset\\services\\lanmanserver\\parameters注册表项：smb1Reg_dwoRd：0=禁用Reg_dwoRd:1=已启用默认值：1=已启用若要启用或禁用smbv2smb服务器上，配置以下注册表项：注册表子项：hkey_local_machine\\system\\currentcontrolset\\services\\lanmanserver\\parameters注册表项：smb2Reg_dwoRd：0=禁用Reg_dwoRd:1=已启用默认值：1=已启用回到顶端提供反馈第23页共28页如何启用或禁用smb客户端上的smb协议windowsVista、windows服务器20xx年、windows7，windowsserver20xxR2，windows8和windowsserver20xx注意当您启用或禁用smbv2在windows8或windowsserver20xx中时，smbv3也是启用还是禁用。因为这些协议共享同一个堆栈，将发生此问题。若要禁用smb客户端上的smbv1，请运行下面的命令：sc.exe配置lanmanworkstation取决于=bowser/mrxsmb20/nsisc.exe配置mrxsmb10开始=禁用若要启用smb客户端上的smbv1，请运行下面的命令：sc.exe配置lanmanworkstation取决于=bowser/mrxsmb10/mrxsmb20/nsisc.exe配置mrxsmb10开始=自动第24页共28页要禁用smbv2和smbv3在smb客户端，请运行下面的命令：sc.exe配置lanmanworkstation取决于=bowser/mrxsmb10/nsisc.exe配置mrxsmb20开始=禁用要启用smbv2和smbv3在smb客户端，请运行下面的命令：sc.exe配置lanmanworkstation取决于=bowser/mrxsmb10/mrxsmb20/nsisc.exe配置mrxsmb20开始=自动篇三：smb配置smb配置一、smb安装在linux系统盘里找到smb安装程序，用命令rpm-ivhxx安装第25页共28页二、smb端口137：netbiosname名称解析138：netbios数据报139：smb协议445：ciFs协议三、smb常用命令servicesmbstatus//查看samba的服务启动情况servicesmbstart//启动smbservicesmbstop//停止smbservicesmbrestart//重启smbnetstat-anplgrepmbd//查看smb工作的端口四、smb添加账户smb和系统共用本地账户，但不不共用密码，创建smb账户前确保linux系统上存在此账户添加一个本地用户并设置密码：第26页共28页#useraddhaha//创建本地账号haha#passwdhaha//本地账号haha的密码smb与系统共用用户名，但不共用密码。也就是说，上面设置的用户名对smb有效，但密码对smb无效，需用smbpasswd命令另外添加一个密码。#smbpasswd-ahahaa//创建smb中haha的密码五、smb访问配置smb主配置文件etc/samba/smb.cof主配置文件里包含[global]全局配置文件对整个服务器生效，[xx]自定义共享文件[global]workgroup=woRkgRoup//从windows访问的工作组serverstring=sambaserver//访问时的一个字符串，可以无需更改第27页共28页security=share//启用身份验证，可以为如下几个（在不考虑安全的前提下，建议使用share）//share:用户不需要账户及密码即可登录samba服务器//user：由提供服务的samba服务器负责检查账户及密码（默认）//server：检查账户及密码的工作由另一台windows或samba服务器负责//domain：指定windows域控制服务器来验证用户的账户及密码）[xx]//自己需要共享的文件夹名称，在windos中看见的文件夹名称path=/mnt/share//共享文件在linux下文件夹的路径browscable=yes//yes是显示目录xx，no则是隐藏目录xxpublic=no//是否公开可见vaildusers=a//此共享文件的拥有着是a成员第28页共28页writeable=yes//对目录可以写入[ad]//自己需要共享的文件夹名称，在windos中看见的文件夹名path=/mnt/share//共享文件在linux下文件夹的路径public=no//是否公开可见vaildusers=@user1//此共享文件的拥有着是userl这个组的成员，也可以设置单个人writelist=a//userl组里a用户拥有修改权readlist=b//userl组里b用户只有浏览全权（redonly=no//设置no，user1组任何用户可以写权限，yes则拒绝所有写权限）',)