Comment savoir quelle version de SMB est activée sur un hôte distant?

11

Ma machine locale exécute Windows 7, qui prend en charge la dernière version publiée du protocole SMB (SMB 2.1). J'ai également un hôte distant et je ne sais pas quel système d'exploitation ou logiciel de support SMB est installé sur cet hôte distant; Je sais seulement que l'hôte distant prend en charge une version du protocole SMB.

Comment puis-je savoir, à partir de l'invite de commande (ou PowerShell) de ma machine Windows 7, quelle version de SMB est prise en charge par cet hôte distant?

Edit: bien que je mentionne Windows 7 ci-dessus, je suis sûr que cette question concerne de nombreux administrateurs système / réseau ou le personnel de support de bureau, d'où la raison pour laquelle je poste la question ici plutôt que sur superuser.com.

windows server-message-block Kal
la source
1
bonne question n'a pas une bonne réponse, vous devrez peut-être renifler les paquets, et oui, cela peut être fait à partir de la ligne de commande. J'espère qu'il y a une meilleure façon que cela.
tony roth

Réponses:

3

La façon la plus simple est d'installer WireShark et de capturer les paquets, il les décodera et devrait vous montrer une version du protocole. Ils ont une entrée SMBv2 sur leur wiki , donc la dernière version de WireShark devrait la décoder dans la capture de paquets.

rmalayter
la source
1
Dans ce cas, j'utiliserais netmon 3.4, si vous ne voulez pas l'installer, vous n'avez pas à exécuter simplement "netsh trace start capture = yes" puis à vous connecter au partage puis à exécuter "netsh trace stop" le résultat * Le fichier .cab est lisible par netmon 3.4 qui ne doit pas nécessairement se trouver sur le poste de travail / serveur sur lequel vous effectuez la capture.
tony roth
3

Sous Windows 8 et versions ultérieures, vous pouvez utiliser la commande powerhsell Get-SmbConnectionpour vérifier la version SMB utilisée par connexion.

jortiexx
la source
Même si ma question d'origine concerne Windows 7, il est bon de savoir que les choses sont plus faciles sur Windows 8 et versions ultérieures!
Kal
1

Il n'y a que deux façons envisageables pour déterminer la version SMB d'un hôte distant.

La première consiste à récupérer des bannières en utilisant telnet. Même alors, vous n'êtes pas assuré que quoi que ce soit d'utilisation reviendra. Je peux me connecter avec succès à l'un de mes serveurs SMB, mais je n'obtiens aucune information de bannière utile.

La seconde consiste à identifier le système sur le réseau à l'aide d'un scanner de sécurité réseau. Vous devrez rechercher un bon outil, car vous n'êtes toujours pas sûr de réussir à déterminer quelle version de SMB est en cours d'exécution. Par exemple, je viens d'utiliser une analyse rapide avec nmap sur mon réseau (je sais qu'il exécute Microsoft SMB sur plusieurs points de terminaison) et je n'obtiens aucune information pertinente quant à la version de SMB qu'il exécute.

Wesley
la source
nmap détecte-t-il la version cifs? Je ne l'ai pas utilisé depuis un moment.
tony roth
1
@tonyroth Il peut y avoir des modules complémentaires du moteur de script Nmap qui le font. Je connais une vérification de vulnérabilité smb - mais vous ne voulez pas utiliser ce bon gré mal gré car cela va arroser le serveur. =)
Wesley
1
Vous devez utiliser nmap avec les drapeaux "-sV -p 139" pour obtenir les détails du démon. par exemple. Samba smbd 3.X (groupe de travail: XXXX)
Soviero
0

Voici ce que vous faites pour extraire la version SMB:

  1. Ouvrez Powershell en tant qu'administrateur. Faites un clic droit sur l'icône et dites "ouvrir en tant qu'administrateur".
  2. Accédez à c: \ avec un "cd \" puis "c:"

  3. Maintenant, vous allez exécuter 2 commandes dans les 10 secondes qui suivent, sinon Windows ferme les ports comme inutilisés.

    3a. Exécutez "dir \ SERVERNAME \ C $"

    3b. Exécutez "Get-SmbConnection" et vous êtes la colonne "Dialect" est la version de votre SMB.

  4. Vérifiez la matrice sur ce lien pour vous assurer que le système d'exploitation correspond à la bonne version du système d'exploitation ou vous devrez mettre à niveau votre SMB.

https://blogs.technet.microsoft.com/josebda/2013/10/02/windows-server-2012-r2-which-version-of-the-smb-protocol-smb-1-0-smb-2- 0-smb-2-1-smb-3-0-ou-smb-3-02-utilisez-vous /

Matrice de pile SMB

Steve C
la source