我有一个本地USB驱动器安装到我的家庭networking上的一个Linux的盒子。 我已经安装了samba,它共享该USB驱动器的目录,并且可以从我的Windows盒子连接到用户/通行证,我已经为该用户设置了smbpasswd。 这一切工作。
我担心的是这些凭据是如何从我的Windows机器传递到我的Linux机器上的。 我已经用Wireshark捕获了SMB事务,并且我没有在任何数据包中检测到我的凭据,但是我没有足够的SMB协议知识来仔细分析身份validation发生的位置。
有人可以向我解释在这种情况下凭证是如何通过的,以及我是否应该期望在电汇中看到他们?
谢谢
基础是CIFS / SMB协议
除非您使用Kerberos,否则机制可能仍然是NTLM :
等等