Wireshark Wiki 中文翻译整理专题首页原始页面

SMB2/SMB2_FILE_INFO_STANDARD

此结构包含由 SMB2/Find 等命令返回的标准文件信息。如果存在结构列表，则列表中除最后一个结构外，每个结构都会进行填充，以便下一个结构始终从 8 字节对齐的位置开始。

列表中最后一个结构的末尾不会添加填充。

结构

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Next Offset |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| | | | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| |+-+-+-+-+ Create +-+-+-+-+| TimeStamp |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| |+-+-+-+-+ Last Access +-+-+-+-+| TimeStamp |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| |+-+-+-+-+ Last Write +-+-+-+-+| TimeStamp |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| |+-+-+-+-+ Last Change +-+-+-+-+| TimeStamp |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| | | | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| | | | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| | | | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| | | | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| 8.3 Name Buffer Size |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Long Name Length |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| | | | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| 8.3 Name Length | 8.3 Name Buffer+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-...+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| | | | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| | | | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Long Name +-+-+-+-+...

Next Offset

到列表中下一个结构的偏移量。由于这些结构会填充为 8 字节对齐，因此该偏移量始终是 8 的倍数。

Offset 为 0 表示此结构之后没有更多结构。

8.3 Name Buffer Size

8.3 名称缓冲区的大小。即使未指定名称（即 8.3 Name Length == 0），数据包中也可能存在名称缓冲区。

Long Name Length

长名称的字节长度。

8.3 Name Length

8.3 名称的字节长度。

8.3 Name Buffer

这是一个大小由 "8.3 Name Buffer Length" 指定的缓冲区。

如果 "8.3 Name Length" 非零，则此缓冲区将包含 unicode 8.3 文件名。此名称不以 null 结尾。

Long Name

unicode 格式的长文件名。此文件名不以 null 结尾，并且在该字段之后用于使其 8 字节对齐的填充中可能包含随机垃圾数据。

讨论

此结构与 SMB_FIND_FILE_FULL_DIRECTORY_INFO（snia cifs 文档中的第 4.3.4.5 节）非常相似。不过一个区别是，据我所知，这些数据包中的第二个 uint32 始终为 0，而不是 file-index。NextOffset 实际上可能是一个 64 位相对指针/偏移量。或者它也可能只是 4 字节填充，用于使时间戳按 8 字节对齐。

于 2020-08-11 23:25:28 UTC 从 https://wiki.wireshark.org/SMB2/SMB2_FILE_INFO_STANDARD 导入

SMB2/SMB2_FILE_INFO_STANDARD ​

结构 ​

Next Offset ​

8.3 Name Buffer Size ​

Long Name Length ​

8.3 Name Length ​

8.3 Name Buffer ​

Long Name ​

讨论 ​

相关 Wireshark Wiki 页面 ​