obtivemos a resposta do fórum wireshark: Em SMB, o FID é enviado de volta ao cliente na resposta. O Wireshark mostrará o FID também sobre o pedido, uma vez que aprendeu o FID na resposta. Você pode ver que o FID não está no pacote, mas fornecido pelo wireshark pelos colchetes ao redor do FID.
Portanto, no quadro 292, o FID é conhecido, pois é fornecido pelo servidor no quadro 293. Mas para o pedido no quadro 320, não há um FID válido, pois há um erro e a resposta não tem um válido FID (FID = 0x0000).
Em suma, nenhum pedido tem um FID, o wireshark pode adicionar um FID ao pedido quando a resposta tiver (um válido).