मुझे कैसे पता चलेगा कि दूरस्थ होस्ट पर SMB का कौन सा संस्करण सक्षम है?


11

मेरी स्थानीय मशीन विंडोज 7 चला रही है, जो एसएमबी प्रोटोकॉल (एसएमबी 2.1) के नवीनतम जारी संस्करण का समर्थन करती है। मेरे पास एक दूरस्थ होस्ट भी है, और मुझे नहीं पता कि उस दूरस्थ होस्ट पर कौन सा ऑपरेटिंग सिस्टम या एसएमबी-सपोर्ट सॉफ्टवेयर स्थापित है; मुझे केवल इतना पता है कि दूरस्थ होस्ट SMB प्रोटोकॉल के कुछ संस्करण का समर्थन करता है।

मैं अपने विंडोज 7 मशीन के कमांड प्रॉम्प्ट (या पॉवरशेल) से कैसे पता लगा सकता हूं कि SMB के किस संस्करण को रिमोट होस्ट द्वारा समर्थित है?

संपादित करें: यद्यपि मैं ऊपर विंडोज 7 का उल्लेख करता हूं, मुझे यकीन है कि यह सवाल कई सिस्टम / नेटवर्क एडमिनिस्ट्रेटर या डेस्कटॉप सपोर्ट कर्मियों के लिए प्रासंगिक है, इसलिए मैं यहां superuser.com के बजाय सवाल पोस्ट कर रहा हूं।


1
अच्छे प्रश्न के लिए आपके पास पैकेट को सूँघने की आवश्यकता नहीं है, और हाँ यह कमांड लाइन से किया जा सकता है। उम्मीद है कि फिर एक बेहतर तरीका होगा।
टोनी रोथ

जवाबों:


3

सबसे आसान तरीका वायरशर्क स्थापित करना और पैकेटों पर कब्जा करना है, यह उन्हें डिकोड करेगा और आपको एक प्रोटोकॉल संस्करण दिखाना चाहिए। वे एक है उनके विकि पर SMBv2 प्रविष्टि , तो WireShark के नवीनतम संस्करण को डिकोड करना चाहिए यह पैकेट पर कब्जा int।


1
इस मामले में, मैं netmon 3.4 का उपयोग करूंगा, अगर आप इसे स्थापित नहीं करना चाहते हैं तो आपको "netsh ट्रेस स्टार्ट कैप्चर = हां" नहीं चलाना है, तो शेयर से कनेक्ट करें और फिर "netsh ट्रेस स्टॉप" परिणामी को चलाएं * .cab फ़ाइल netmon 3.4 द्वारा पठनीय है, जिसे उस कार्य केंद्र / सर्वर पर नहीं होना है जिसे आप कैप्चर कर रहे हैं।
टोनी रोटी

3

विंडोज 8 और उच्चतर पर, आप यह जांचने के लिए पॉवरहेल कमांड Get-SmbConnectionका उपयोग कर सकते हैं कि प्रति कनेक्शन किस एसएमबी संस्करण का उपयोग किया जाता है।


भले ही मेरा मूल प्रश्न विंडोज 7 के लिए है, यह जानना बहुत अच्छा है कि विंडोज 8 और बाद में चीजें आसान हैं!
काल

1

दूरस्थ होस्ट के SMB संस्करण को निर्धारित करने के लिए केवल दो बोधगम्य तरीके हैं।

सबसे पहले टेलनेट का उपयोग करके बैनर हड़पने के लिए है। फिर भी, आपको इस बात की गारंटी नहीं है कि उपयोग का कुछ भी वापस आ जाएगा। मैं अपने एसएमबी सर्वरों में से एक से सफलतापूर्वक जुड़ सकता हूं, लेकिन बैनर की कोई उपयोगी जानकारी नहीं मिलती है।

दूसरा नेटवर्क सुरक्षा स्कैनर का उपयोग करके नेटवर्क पर सिस्टम को फ़िंगरप्रिंट करना है । आपको एक अच्छे टूल के बारे में सोचना होगा, क्योंकि आप अभी भी किसी भी सफलता की गारंटी नहीं दे रहे हैं कि एसएमबी का कौन सा संस्करण चल रहा है। उदाहरण के लिए, मैंने सिर्फ अपने नेटवर्क पर नैप के साथ एक त्वरित स्कैन का उपयोग किया था (जो मुझे पता है कि कई समापन बिंदुओं पर Microsoft SMB चल रहा है) और मुझे कोई स्थायी जानकारी नहीं मिलती है कि यह SMB के किस संस्करण में चल रहा है।


nmap cifs संस्करण का पता लगाता है? थोड़ी देर में इसका इस्तेमाल नहीं किया।
टोनी रोथ

1
@tonyroth इसमें Nmap Scripting Engine addons हो सकते हैं जो इसे करते हैं। मुझे एक smb भेद्यता जाँच का पता है - लेकिन आप उस विली नीली का उपयोग नहीं करना चाहते क्योंकि यह सर्वर को नली देगा। =)
वेस्ले

1
आपको डेमॉन विवरण प्राप्त करने के लिए "-sV -p 139" झंडे के साथ नैम्प का उपयोग करना होगा। जैसे। सांबा smbd 3.X (कार्यसमूह: XXXX)
सोवियतो

0

यहाँ आप SMB संस्करण को खींचने के लिए क्या कर रहे हैं:

  1. एक प्रशासक के रूप में Powershell खोलें। आइकन पर राइट क्लिक करें और "व्यवस्थापक के रूप में खोलें" कहें।
  2. "Cd \" के साथ c: \ को नेविगेट करें और फिर "c:"
  3. अब, आप प्रत्येक सेकंड के 10 सेकंड के भीतर 2 कमांड चलाने जा रहे हैं या फिर विंडोज पोर्ट को अप्रयुक्त के रूप में बंद कर देता है।

    3 ए। "Dir \ SERVERNAME \ C $" चलाएं

    3 बी। "Get-SmbConnection" चलाएं और आप "बोली" कॉलम अपने SMB का संस्करण हैं।

  4. यह सुनिश्चित करने के लिए कि OS सही OS संस्करण से मेल खाता है या आपको अपने SMB को अपग्रेड करना होगा, इस लिंक पर मैट्रिक्स की जाँच करें।

https://blogs.technet.microsoft.com/josebda/2013/10/02/windows-server-2012-r2-which-version-of-the-smb-protocol-smb-1-0-smb-2- 0-smb-2-1-smb-3-0 या smb-3-02-हैं-यू-का उपयोग कर /

एसएमबी स्टैक मैट्रिक्स

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.