Welche Protokolle werden auf Computer 1 und 2 verwendet, um über Netzwerkfreigaben auf Dateien zuzugreifen?
Das Windows-Dateifreigabeprotokoll heißt SMB, einmal kurz für "Server Message Block". Es kann über eine "NetBIOS Session" -Schicht (TCP-Port 139) laufen, wird jedoch häufiger über Raw-TCP (Port 445) verwendet.
(Version 1 wurde auch häufig "CIFS" genannt, obwohl meines Wissens das durch Standards definierte CIFS nicht zu 100% mit Windows SMBv1 identisch ist.)
Unter Windows wird der SMB-Server als LanmanServer
Dienst in einem der svchost.exe- Prozesse ausgeführt. (Ich bin nicht ganz sicher, aber ich denke, ein Teil davon könnte auch ein Kernel-Treiber sein, der in ProcMon nicht angezeigt wird, weil er keine Systemaufrufe auf dem Level durchführt, das ProcMon sie beobachtet.)