SMB2/BufferCode ​

所有 SMB2 command PDU 都以一个大小为两个字节的 buffer code 开始。

完全不返回数据的 SMB 命令将只有一个两字节的缓冲区 0x02 0x00

结构 ​

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Length :D| |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Length ​

SMB command PDU 固定部分的长度，单位为字节。

D ​

这是一个标志，表示此 command PDU 是否也可能包含动态部分。动态部分的长度由每个 command opcode 决定，并存储在命令的固定部分中。

如果存在，command PDU 的动态部分将紧跟在固定部分之后。

导入自 https://wiki.wireshark.org/SMB2/BufferCode，时间为 2020-08-11 23:24:52 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用