Я использую WireShark для сбора информации о сети для небольшого проекта сетевого анализа. Одна из вещей, которые я хотел бы сделать, это посмотреть, какие файлы были доступны на общих дисках (то есть с использованием протокола SMB).
Можно ли восстановить полное имя пути (например, \сервер\путь\к\файлу.txt) только из захваченного пакета? На основе этого ресурса, четвертый пакет должен содержать имя пути UNC, но я не нахожу его нигде в захваченном сеансе.
Если невозможно восстановить полный путь только из пакета, есть ли какой-либо другой способ использования информации, содержащейся в пакете? Я знаю, например, что пакет содержит IP-адрес источника и идентификатор файла, сгенерированный источником. Они полезны?
Спасибо