SMB : Server Message Block
환경 : Windows Server 2012 R2
1. Windows Server 공식 문서
Windows는 TCP에서 직접 호스팅되는 SMB 프로토콜을 사용하여 파일 및 프린터 공유 트래픽을 지원합니다. SMB 1.0 이상 CIFS 트래픽은 TCP(NBT) 프로토콜을 통해 NetBIOS를 지원했지만 Windows Vista 및 Windows Server 2008부터 SMB 2.0.2부터 포트 445를 통해 TCP/IP가 필요합니다. NetBIOS 전송을 제거하면 다음을 비롯한 몇 가지 이점이 있습니다.
- SMB 트래픽 전송을 간소화합니다.
- 이름 확인 수단으로 WINS 및 NetBIOS 브로드캐스트를 제거합니다.
- 파일 및 프린터 공유를 위해 DNS에서 이름 확인을 표준화합니다.
- 공격 방법으로 덜 안전한 NetBIOS 프로토콜 제거
직접 호스팅된 인터페이스와 NBT 인터페이스를 모두 사용하도록 설정하면 두 메서드가 동시에 시도되고 응답하는 첫 번째 메서드가 사용됩니다. 이 메커니즘을 사용하면 Windows가 SMB 트래픽의 직접 호스팅을 지원하지 않는 운영 체제에서 제대로 작동할 수 있습니다.
TCP/IP를 통해 SMB(직접 호스트 서버 메시지 블록) - Windows Server
TCP/IP를 통해 SMB를 직접 호스팅하는 것을 설명합니다.
learn.microsoft.com
2. netstat command
2-1. netstat?
자신 컴퓨터와 연결된 모든 네트워크 연결 조회를 위한 명령어
2-2. How to Use?
(1) win+r(실행)
(2) cmd
(3) netstat + [option]
2-3. Option
(1) -a : 모든 포트 표시
(2) -n : "ip:port" 형태로 표시
ex) 192.168.0.1:445
(3) -o : PID(process ID) 표시
--현재 열려있는 포트 확인(LISTENING PORT)
netstat -ano | find "LISTEN"
-- TCP만 확인
netstat -anp TCP | find "LISTEN"
-- UDP만 확인
netstat -anp udp | find "LISTEN"
--현재 Local 컴퓨터에 443포트로 접속한 ip 확인
netstat -ano | find "443"
--현재 Local 컴퓨터에 특정 IP의 80포트로 접속한 리스트 확인
netstat -ano | find "특정 IP:80"
--특정 PID의 해당 프로그램 종료하는 명령어
tasklist | find "pid"아래 tasklist 명령어를 통해 특정 PID의 해당 프로그램명 확인 후, Windows 작업관리자를 통해 종료시킨다.
3. netsh 명령어
netsh firewall show portopening
위 명령어를 통해
포트 프로토콜 모드 트래픽 방향 이름
445 TCP 사용 인바운드 TCP를 통한 SMB
해당 결과값 조회를 통해 SMB 포트 확인이 가능함.
'[SERVER]' 카테고리의 다른 글
| 부하테스트 지표 측정 - RPS, TPS? (0) | 2024.10.29 |
|---|---|
| [Linux] Crontab (OS Schedualer) 적용, 스크립트 (1) | 2024.05.27 |
