scapy.layers.smb2¶
SMB (Server Message Block), also known as CIFS - version 2
-
class
scapy.layers.smb2.SMB2_Compression_Capabilities(*args, **kargs)[source]¶ Bases:
scapy.base_classes.Gen[scapy.packet.Packet]-
aliastypes¶
-
fields_desc¶ Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | COMPRESSIONALGORITHMCOUNT | PADDING | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FLAGS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | COMPRESSIONALGORITHMS | PADDING2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMB2_Compression_CapabilitiesSMB2_Compression_Capabilities fields¶ CompressionAlgorithmCount
0Padding
0Flags
0CompressionAlgorithms
[]Padding2
b''
-
-
class
scapy.layers.smb2.SMB2_Compression_Transform_Header(*args, **kargs)[source]¶ Bases:
scapy.base_classes.Gen[scapy.packet.Packet]-
aliastypes¶
-
fields_desc¶ Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | START | ORIGINALCOMPRESSEDSEGMENTSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | COMPRESSIONALGORITHM | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FLAGS | OFFSET/LENGTH | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMB2_Compression_Transform_HeaderSMB2_Compression_Transform_Header fields¶ Start
b'\xfcSMB'OriginalCompressedSegmentSize
0CompressionAlgorithm
0Flags
0Offset/Length
0
-
-
class
scapy.layers.smb2.SMB2_Encryption_Capabilities(*args, **kargs)[source]¶ Bases:
scapy.base_classes.Gen[scapy.packet.Packet]-
aliastypes¶
-
fields_desc¶ Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CIPHERCOUNT | CIPHERS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | PADDING | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMB2_Encryption_CapabilitiesSMB2_Encryption_Capabilities fields¶ CipherCount
1Ciphers
[1]Padding
b''
-
-
class
scapy.layers.smb2.SMB2_Header(*args, **kargs)[source]¶ Bases:
scapy.base_classes.Gen[scapy.packet.Packet]-
aliastypes¶
-
fields_desc¶ Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | START | HEADERLENGTH | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CREDITCHARGE | CHANNELSEQUENCE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | UNUSED | COMMAND | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CREDITSREQUESTED | FLAGS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | CHAINOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | MESSAGEID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + | | + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | PROCESSID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | TREEID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | SESSIONID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + | | + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | SIGNATURE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + | | + + | | + + | | + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMB2_HeaderSMB2_Header fields¶ Start
b'\xfeSMB'HeaderLength
0CreditCharge
0ChannelSequence
0Unused
0Command
0CreditsRequested
0Flags
<Flag 0 ()>ChainOffset
0MessageID
0ProcessID
0TreeID
0SessionID
0Signature
0
-
-
class
scapy.layers.smb2.SMB2_Negociate_Context(*args, **kargs)[source]¶ Bases:
scapy.base_classes.Gen[scapy.packet.Packet]-
aliastypes¶
-
fields_desc¶ Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CONTEXTTYPE | DATALENGTH | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMB2_Negociate_ContextSMB2_Negociate_Context fields¶ ContextType
0DataLength
0Reserved
0
-
payload_guess¶ Possible sublayers:
SMB2_Compression_Capabilities,SMB2_Encryption_Capabilities,SMB2_Netname_Negociate_Context_ID,SMB2_Preauth_Integrity_Capabilities
-
-
class
scapy.layers.smb2.SMB2_Negociate_Protocol_Request_Header(*args, **kargs)[source]¶ Bases:
scapy.base_classes.Gen[scapy.packet.Packet]-
aliastypes¶
-
fields_desc¶ Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | STRUCTURESIZE | DIALECTCOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SECURITYMODE | RESERVED | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CAPABILITIES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CLIENTGUID | + + | | + + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | NEGOCIATECONTEXTOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | NEGOCIATECOUNT | RESERVED2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DIALECTS | NEGOCIATECONTEXTS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMB2_Negociate_Protocol_Request_HeaderSMB2_Negociate_Protocol_Request_Header fields¶ StructureSize
0DialectCount
0SecurityMode
<Flag 0 ()>Reserved
0Capabilities
<Flag 0 ()>ClientGUID
UUID('00000000-0000-0000-0000-000000000000')NegociateContextOffset
0NegociateCount
0Reserved2
0Dialects
[514]NegociateContexts
[]
-
-
class
scapy.layers.smb2.SMB2_Negociate_Protocol_Response_Header(*args, **kargs)[source]¶ Bases:
scapy.base_classes.Gen[scapy.packet.Packet]-
aliastypes¶
-
fields_desc¶ Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | STRUCTURESIZE | SECURITYMODE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DIALECT | NEGOCIATECOUNT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERGUID | + + | | + + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CAPABILITIES | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXTRANSACTIONSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXREADSIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | MAXWRITESIZE | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SYSTEMTIME | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SERVERSTARTTIME | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SECURITYBUFFEROFFSET | SECURITYBUFFERLENGTH | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | NEGOCIATECONTEXTOFFSET | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SECURITYBUFFER | NEGOCIATECONTEXTS | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMB2_Negociate_Protocol_Response_HeaderSMB2_Negociate_Protocol_Response_Header fields¶ StructureSize
0SecurityMode
<Flag 0 ()>Dialect
0NegociateCount
0ServerGUID
UUID('00000000-0000-0000-0000-000000000000')Capabilities
<Flag 0 ()>MaxTransactionSize
0MaxReadSize
0MaxWriteSize
0SystemTime
0ServerStartTime
0SecurityBufferOffset
0SecurityBufferLength
0NegociateContextOffset
0SecurityBuffer
NoneNegociateContexts
[]
-
-
class
scapy.layers.smb2.SMB2_Netname_Negociate_Context_ID(*args, **kargs)[source]¶ Bases:
scapy.base_classes.Gen[scapy.packet.Packet]-
aliastypes¶
-
fields_desc¶ Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | NETNAME | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMB2_Netname_Negociate_Context_IDSMB2_Netname_Negociate_Context_ID fields¶ NetName
b''
-
-
class
scapy.layers.smb2.SMB2_Preauth_Integrity_Capabilities(*args, **kargs)[source]¶ Bases:
scapy.base_classes.Gen[scapy.packet.Packet]-
aliastypes¶
-
fields_desc¶ Display RFC-like schema
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | HASHALGORITHMCOUNT | SALTLENGTH | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | HASHALGORITHMS | SALT | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | PADDING | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Fig. SMB2_Preauth_Integrity_CapabilitiesSMB2_Preauth_Integrity_Capabilities fields¶ HashAlgorithmCount
1SaltLength
0HashAlgorithms
[1]Salt
b''Padding
b''
-