Wie funktioniert die Windows-Dateifreigabe tatsächlich?

Question

Wie funktioniert die Windows-Dateifreigabe tatsächlich?

Ich weiß, dass bei der Kommunikation über HTTP die Quelle zuerst heruntergeladen werden muss, um im Browser angezeigt zu werden. Aber welcher Mechanismus spielt eigentlich eine Rolle bei der Verwendung von Windows File Sharing (sowohl bei der Freigabe über einen Netzwerkrouter als auch bei der direkten Freigabe z. B. eines LAN-Kabels von PC-1 zu PC-2)?

Wird eine Anfrage an den Server gesendet, die mit der Übertragung von Daten an einem bestimmten Port beginnt, der vom Client empfangen werden soll?
Greift der Client wie ein herkömmliches Laufwerk, Daten lesen und auf das eigene Laufwerk kopieren?
1. Kopiert der Server die Datei auf die Festplatte des Clients?

2

networking hard-drive file-transfer tcp

Author: Kraken, 2016-09-03

Source

1 answers

score 3 · Accepted Answer

Wie funktioniert die Windows-Dateifreigabe tatsächlich?

_{Microsoft SMB-Protokoll-Authentifizierung}

_{Das im Microsoft SMB-Protokoll verwendete Sicherheitsmodell ist identisch mit dem
eine von anderen Varianten von SMB verwendet, und besteht aus zwei Ebenen von
sicherheit-Benutzer und teilen. Eine Freigabe ist eine Datei, ein Verzeichnis oder ein Drucker, der
kann von Microsoft SMB-Protokoll-Clients zugegriffen werden.}

_{Authentifizierung auf Benutzerebene zeigt an, dass die client, der versucht,
der Zugriff auf eine Freigabe auf einem Server muss einen Benutzernamen und ein Kennwort enthalten. Wenn
authentifiziert kann der Benutzer dann auf alle Freigaben auf einem Server zugreifen.
auch durch Share-Level-Sicherheit geschützt. Diese Sicherheitsstufe ermöglicht
systemadministratoren, um gezielt zu bestimmen, welche Benutzer und Gruppen
kann auf eine Freigabe zugreifen.}

_{Authentifizierung auf Freigabeebene gibt an, dass der Zugriff auf eine Freigabe
gesteuert durch ein Passwort, das nur dieser Freigabe zugewiesen ist. Anders
Benutzerebene sicherheit, diese Sicherheitsstufe erfordert keinen Benutzernamen
zur Authentifizierung wird keine Benutzeridentität eingerichtet.}

_{Unter diesen beiden Sicherheitsstufen wird das Passwort verschlüsselt.
es wird an den Server gesendet. NTLM und der ältere LAN Manager (LM)
die Verschlüsselung wird vom Microsoft SMB-Protokoll unterstützt. Beide Verschlüsselung
methoden verwenden die Challenge-Response-Authentifizierung, an die der Server sendet
der Client eine zufällige Zeichenfolge und der Client gibt eine berechnete Antwort zurück
Zeichenfolge das beweist, dass der client über ausreichende Anmeldeinformationen für den Zugriff.}

_quelle

_{Übersicht über Microsoft SMB-Protokoll und CIFS-Protokoll}

_{Das SMB-Protokoll (Server Message Block) ist eine Netzwerk-Dateifreigabe
protokoll, und wie in Microsoft Windows implementiert ist bekannt als
Microsoft SMB-Protokoll. Der Satz von Nachrichtenpaketen, der a definiert
eine bestimmte Version des Protokolls wird als Dialekt bezeichnet. Der Gemeinsam
Das Internet File System (CIFS) - Protokoll ist ein Dialekt von SMB. Sowohl SMB und
CIFS sind auch auf VMS, verschiedenen Versionen von Unix und anderen
Betriebssysteme.}

_{Der technische Verweis auf CIFS ist bei Microsoft verfügbar
Schauen Sie sich Common Internet File System (CIFS) Dateizugriff an
Protokoll.}

_{Obwohl sein Hauptzweck Filesharing ist, zusätzliche Microsoft SMB
Die Protokollfunktionalität umfasst Folgendes:}

_{Dialektverhandlung}

_{Bestimmen anderer Microsoft SMB-Protokollserver im Netzwerk oder Durchsuchen des Netzwerks}

_{Drucken über ein Netzwerk}

_{Datei -, Verzeichnis-und Freigabezugriffsauthentifizierung}

_{Datei-und Datensatzsperre}

_{Datei - und Verzeichnisänderungsbenachrichtigung}

_{Erweiterte Dateiattributbehandlung}

_{Unicode unterstützung}

_{Opportunistische Schlösser}

_{Im OSI-Netzwerkmodell wird am häufigsten das Microsoft SMB-Protokoll verwendet
als Anwendungsschicht oder Präsentationsschicht Protokoll, und es
stützt sich auf Protokolle auf niedrigerer Ebene für den Transport. Transportschicht
protokoll, mit dem Microsoft SMB-Protokoll am häufigsten verwendet wird, ist
NetBIOS über TCP/IP
(NBT).
Microsoft SMB-Protokoll kann jedoch auch ohne eine separate verwendet werden
Transport protokoll-die Microsoft SMB Protokoll / NBT Kombination ist
im Allgemeinen für die Abwärtskompatibilität verwendet.}

_{Das Microsoft SMB-Protokoll ist eine Client-Server-Implementierung und
besteht aus einem Satz von Datenpaketen, die jeweils eine Anforderung enthalten, die von
der Client oder eine vom Server gesendete Antwort. Diese Pakete können sein
im Großen und Ganzen wie folgt klassifiziert:}

_{Sitzungssteuerungspakete-Stellt eine Verbindung zum freigegebenen Server her und unterbricht diese Ressourcen.}

_{Dateizugriffspakete-Greift auf Dateien und Verzeichnisse auf dem Remote-Server zu und bearbeitet sie.}

_{Allgemeine Nachrichtenpakete-Sendet Daten an Druckwarteschlangen, Mailslots und Named Pipes und liefert Daten über den Status von Druckwarteschlangen.}

_{Einige Nachrichtenpakete können gruppiert und in einer Übertragung an
reduzieren Sie die Antwortlatenz und erhöhen Sie die Netzwerkbandbreite. Dies heißt
"dosieren."Das Microsoft SMB Protokoll-Paketaustausch
Szenario
abschnitt beschreibt ein Beispiel für eine Microsoft SMB-Protokollsitzung, die
über die Paket-Batchverarbeitung.}

_{Thema: Microsoft SMB-Protokoll Dialekte}

_{Beschreibung: Um eine Verbindung zwischen einem Client und einem Server mithilfe des Microsoft SMB-Protokolls herzustellen, müssen Sie zuerst die
dialekt mit der höchsten Funktionalität, die sowohl der Client
und server - Unterstützung.}

_{Thema: Microsoft SMB-Protokoll Authentifizierung}

_{Beschreibung: Das im Microsoft SMB-Protokoll verwendete Sicherheitsmodell ist identisch mit dem von anderen SMB-Varianten verwendeten und besteht aus
zwei Sicherheitsstufen-Benutzer und Freigabe. Eine Freigabe ist eine Datei, ein Verzeichnis,
oder Drucker, auf den Microsoft SMB-Protokollclients zugreifen können.}

_{Thema: Microsoft SMB-Protokoll Paketaustausch-Szenario}

_{Beschreibung: Beispiel für einen Microsoft SMB-Protokollpaketaustausch zwischen einem Client und einem Server.}

_{_quelle}

Kommentar Klarstellung

Dateizugriffspakete-Greift auf Dateien und Verzeichnisse auf dem Remote-Server zu und bearbeitet sie."Wie passiert das? Wo ist das Antwortpaket, um die angeforderten Daten an den Client weiterzugeben? Kraken -

_{Jedes Paket ist normalerweise eine grundlegende Anforderung, z. B. open
datei, Datei schließen oder Datei lesen. Der Server empfängt dann das Paket,
prüft, ob die Anfrage legal ist, überprüft, ob der Kunde die
entsprechende Dateiberechtigungen und führt schließlich die Anforderung aus und
gibt ein Antwortpaket an den Client zurück. Der Client analysiert dann die
antwortpaket und kann bestimmen, ob die anfängliche Anfrage
war erfolgreich.}

_{_quelle}

Weitere Ressourcen

^{Ein Diagramm und eine Erläuterung der Authentifizierungsaspekte beim Einrichten einer Client-Server-Sitzung mit dem Protokoll.}

3.2.4.2.4.1 Sequenzdiagramm

^{Lesen Sie für weitere Details auf SMB.}