Wie finde ich heraus, welche SMB-Version auf einem Remote-Host aktiviert ist?

11

Auf meinem lokalen Computer wird Windows 7 ausgeführt, das die neueste veröffentlichte Version des SMB-Protokolls (SMB 2.1) unterstützt. Ich habe auch einen Remote-Host und weiß nicht, welches Betriebssystem oder welche SMB-Support-Software auf diesem Remote-Host installiert ist. Ich weiß nur , dass die Remote - Host unterstützt eine Version des SMB - Protokolls.

Wie kann ich an der Eingabeaufforderung (oder PowerShell) meines Windows 7-Computers herausfinden, welche SMB-Version von diesem Remote-Host unterstützt wird?

Bearbeiten: Obwohl ich oben Windows 7 erwähne, bin ich sicher, dass diese Frage für viele System- / Netzwerkadministratoren oder Desktop-Support-Mitarbeiter relevant ist. Deshalb poste ich die Frage hier anstatt auf superuser.com.

windows server-message-block Kal
quelle
1
Gute Frage hat keine gute Antwort. Möglicherweise müssen Sie die Pakete abhören, und ja, dies kann über die Befehlszeile erfolgen. Hoffentlich gibt es einen besseren Weg als diesen.
Tony Roth

Antworten:

3

Der einfachste Weg ist, WireShark zu installieren und die Pakete zu erfassen. Sie werden dekodiert und sollten eine Protokollversion anzeigen . Sie haben einen SMBv2-Eintrag in ihrem Wiki , daher sollte die neueste Version von WireShark diesen in der Paketerfassung dekodieren.

Rmalayter
quelle
1
In diesem Fall würde ich netmon 3.4 verwenden. Wenn Sie es nicht installieren möchten, müssen Sie nicht einfach "netsh trace start capture = yes" ausführen, dann eine Verbindung zur Freigabe herstellen und dann "netsh trace stop" ausführen. Die CAB-Datei kann von Netmon 3.4 gelesen werden, das sich nicht auf der Workstation / dem Server befinden muss, auf der bzw. der Sie erfassen.
Tony Roth
3

Unter Windows 8 und höher können Sie mit dem Befehl powerhsell Get-SmbConnectionüberprüfen, welche SMB-Version pro Verbindung verwendet wird.

jortiexx
quelle
Obwohl meine ursprüngliche Frage Windows 7 betrifft, ist es gut zu wissen, dass Windows 8 und höher einfacher ist!
Kal
1

Es sind nur zwei Möglichkeiten denkbar, um die SMB-Version eines Remote-Hosts zu bestimmen.

Das erste ist, Banner mit Telnet zu greifen. Selbst dann ist nicht garantiert, dass irgendetwas von Nutzen zurückkommt. Ich kann erfolgreich eine Verbindung zu einem meiner SMB-Server herstellen, erhalte jedoch keine nützlichen Bannerinformationen.

Das Zweite ist das System Fingerabdruck über das Netzwerk einen Netzwerksicherheitsscanner. Sie müssen nach einem guten Werkzeuggedanken suchen, da Ihnen immer noch kein Erfolg bei der Bestimmung der Ausführung von SMB garantiert ist. Zum Beispiel habe ich gerade einen schnellen Scan mit nmap in meinem Netzwerk verwendet (von dem ich weiß, dass Microsoft SMB auf mehreren Endpunkten ausgeführt wird), und ich erhalte keine relevanten Informationen darüber, welche Version von SMB ausgeführt wird.

Wesley
quelle
erkennt nmap die cifs-Version? habe es eine Weile nicht benutzt.
Tony Roth
1
@tonyroth Möglicherweise gibt es Nmap Scripting Engine-Addons, die dies tun. Ich kenne eine SMB-Schwachstellenprüfung - aber Sie möchten diese nicht ohne weiteres verwenden, da sie den Server abspritzt. =)
Wesley
1
Sie müssen nmap mit den Flags "-sV -p 139" verwenden, um Daemon-Details abzurufen. z.B. Samba smbd 3.X (Arbeitsgruppe: XXXX)
Soviero
0

Folgendes tun Sie, um die SMB-Version abzurufen:

  1. Öffnen Sie Powershell als Administrator. Klicken Sie mit der rechten Maustaste auf das Symbol und sagen Sie "Als Administrator öffnen".
  2. Navigieren Sie mit einer "CD" zu c: \ und dann zu "c:"

  3. Jetzt werden Sie 2 Befehle innerhalb von 10 Sekunden ausführen, oder Windows schließt die Ports als nicht verwendet.

    3a. Führen Sie "dir \ SERVERNAME \ C $" aus.

    3b. Führen Sie "Get-SmbConnection" aus und Sie sind in der Spalte "Dialekt" die Version Ihres SMB.

  4. Überprüfen Sie die Matrix unter diesem Link, um sicherzustellen, dass das Betriebssystem der richtigen Betriebssystemversion entspricht. Andernfalls müssen Sie Ihr SMB aktualisieren.

https://blogs.technet.microsoft.com/josebda/2013/10/02/windows-server-2012-r2-which-version-of-the-smb-protocol-smb-1-0-smb-2- 0-smb-2-1-smb-3-0-or-smb-3-02-are-you-using /

SMB-Stapelmatrix

Steve C.
quelle