Как я вижу трафик LDAP в Snoop на Solaris?

Question

Как я вижу трафик LDAP в Snoop на Solaris?

Когда я использую snoop для записи / просмотра трафика на моем сервере Solaris 10, он автоматически показывает / декодирует трафик LDAP для меня, если я укажу порт 389

Но мне также нужно отслеживать порт 3268 (который также является трафиком LDAP - в "Глобальный каталог" AD), но когда я просматриваю вывод, нет никаких признаков LDAP

0

solaris snoop

Источник

Mike Brockington 14 фев '19 в 12:33

1 ответ

Другие вопросы по тегам solaris snoop

Ed Grimm 15 фев '19 в 02:38 2019-02-15 02:38 · Answer 1 · 2019-02-15 02:38

Я думаю, что для использования snoop мы находимся на шаге 1: убедим Oracle, что им нужно, чтобы их программное обеспечение справилось с этим.

Глядя на онлайн-страницу snoop, я нахожу это:

ldap

    True if the packet is an LDAP packet on port 389.

Это говорит о том, что расшифровка протокола была написана кем-то, кто думал, что LDAP фундаментально связан с портом 389.

Мне не нравится этот ответ, поэтому ищу другой:

Wireshark может быть другим вариантом. Он доступен для Solaris и может понимать файлы захвата из snoop. В его документации не ясно, может ли он декодировать LDAP через альтернативный порт, поэтому я попытался выяснить, можно ли это сделать, и нашел его по https://osqa-ask.wireshark.org/questions/21358/failure-to-recognize-ldap-if-not-port-389:

Вопрос:

... Я использую порт 50000. Я могу успешно пройти аутентификацию и перехватить трафик. Тем не менее, wireshark интерпретируется как TCP, а не LDAP, и в информационном поле не указывается запрос на привязку и т. Д. Это связано с портом, который я использую?

Ответ:

Вы можете изменить порт LDAP по умолчанию в настройках (нажмите на протоколы, а затем найдите LDAP).
Или вы можете щелкнуть правой кнопкой мыши на пакете и использовать "Декодировать как..."