Назад | Перейти на главную страницу

Как согласовываются учетные данные SMB?

У меня есть локальный USB-накопитель, подключенный к Linux в моей домашней сети. У меня установлена ​​samba, и она разделяет каталог этого USB-накопителя, и я могу подключиться к этому общему ресурсу из своего окна Windows с пользователем / проходом, который я настроил с помощью smbpasswd для этого пользователя. Все работает.

Меня беспокоит, как эти учетные данные передаются по проводам от моего компьютера с Windows до компьютера с Linux. Я записал транзакции SMB с помощью Wireshark, и я не обнаружил свои учетные данные ни в одном из пакетов, но у меня недостаточно знаний о протоколе SMB, чтобы точно определить, где происходит аутентификация.

Может ли кто-нибудь объяснить мне, как в этом сценарии передаются учетные данные и следует ли мне ожидать их появления в сети?

Спасибо

Основа - это Протокол CIFS / SMB

Если вы не используете Kerberos, механизм все еще может быть NTLM:

  1. Пользователь обращается к клиентскому компьютеру и предоставляет имя домена, имя пользователя и пароль. Клиент вычисляет криптографический хэш пароля и отбрасывает фактический пароль.
  2. Клиент отправляет имя пользователя на сервер (в виде открытого текста).
  3. Сервер генерирует 16-байтовое случайное число, называемое запросом или одноразовым номером, и отправляет его клиенту.
  4. Клиент шифрует этот запрос хешем пароля пользователя и возвращает результат серверу. Это называется ответом.

и т.п.