Appearance
Skip to content
SMB2/Create
Opcode 0x05
此 SMB2 命令用于打开/创建一个对象以供访问。
SMB2/Create Request
SMB2/Create Request Packet Format
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Buffer Code | Create Flags |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Impersonation Level |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| | | | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| | | | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| | | | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| | | | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Access Mask |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| File Attributes |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Share Access |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Disposition |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Create Options |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| File Name offset | File Name Length |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| ExtraInfo Offset |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| ExtraInfo Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| File Name Buffer...+-+-+-+-+...| ExtraInfo Buffer(aligned to an 8 byte boundary)...+-+-+-+-+...Buffer Code
SMB2/BufferCode 0x39 = 0x38 | 0x01
Create Flags
SMB2/CreateFlags 这些标志用于指定是否请求 oplock;如果请求,则指定期望哪种 oplock。
SMB2_CREATE_FLAG_REQUEST_OPLOCK 0x0100SMB2_CREATE_FLAG_REQUEST_EXCLUSIVE_OPLOCK 0x0800SMB2_CREATE_FLAG_GRANT_OPLOCK 0x0001SMB2_CREATE_FLAG_GRANT_EXCLUSIVE_OPLOCK 0x0080Impersonation Level
Access Mask
请求的 SMB2/AccessMask
File Attributes
Share Access
Disposition
Create Options
File Name Offset
此值将指定 SMB2 数据包缓冲区中的偏移量,即 File Name Buffer 开始的位置。
File Name Length
这是 File Name Buffer 中存储的文件名的字节数。
ExtraInfo Offset
Create 命令可以与一些额外信息链式组合。如果存在额外 blob,此值将指定 SMB2 数据包缓冲区中的偏移量,即 SMB2/Create/ExtraInfo Buffer 开始的位置。如果没有更多 blob,则此值为零。
ExtraInfo Buffer Length
SMB2/Create/ExtraInfo Buffer 的长度(如果存在)。
File Name Buffer
这是保存文件名的缓冲区,采用 UTF-16,且不以零结尾。
ExtraInfo
SMB2/Create Response
SMB2/Create Response Packet Format
If the create was successful:+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Buffer Code | Create Flags |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Create Action |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| |+-+-+-+-+ Create +-+-+-+-+| Timestamp |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| |+-+-+-+-+ Last Access +-+-+-+-+| Timestamp |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| |+-+-+-+-+ Last Write +-+-+-+-+| Timestamp |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| |+-+-+-+-+ Last Access +-+-+-+-+| Timestamp |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| |+-+-+-+-+ Allocation Size +-+-+-+-+| |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| |+-+-+-+-+ End Of File +-+-+-+-+| |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| File Attributes |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| | | | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| |+-+-+-+-+ +-+-+-+-+| FID |+-+-+-+-+ +-+-+-+-+| |+-+-+-+-+ +-+-+-+-+| |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| ExtraInfo Offset |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| ExtraInfo Length |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| ExtraInfo Buffer...+++If there was an error:+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Buffer Code | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| | | | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Buffer Code
SMB2/BufferCode 0x59 = 0x58 | 0x01
Create Flags
SMB2/CreateFlags 此字段指定是否授予了 oplock;如果授予,则指定是哪种 oplock。请求中已设置的所有位在回复中仍将保持设置。
FID
SMB2/FID 这是所创建/打开对象的 16 字节文件标识符。
ExtraInfo Offset
Create 命令可以与一些额外信息链式组合。如果存在额外 blob,此值将指定 SMB2 数据包缓冲区中的偏移量,即 SMB2/Create/ExtraInfo Buffer 开始的位置。如果没有更多 blob,则此值为零。
ExtraInfo Length
SMB2/Create/ExtraInfo Buffer 的长度(如果存在)。
ExtraInfo
NT Status Codes
Discussion
打开管道时,没有 SMB2/Create/ExtraInfo Buffer。
Imported from https://wiki.wireshark.org/SMB2/Create on 2020-08-11 23:24:55 UTC
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用
- SMB2SMB2 · 协议参考
- SMB2/AccessMaskSMB2/AccessMask · 全量归档
- SMB2/BufferCodeSMB2/BufferCode · 全量归档
- SMB2/Create/ExtraInfoSMB2/Create/ExtraInfo · 全量归档
- SMB2/CreateFlagsSMB2/CreateFlags · 全量归档
- SMB2/FIDSMB2/FID · 全量归档
- SMB2/ImpersonationLevelSMB2/ImpersonationLevel · 全量归档