debugging - protocolos - escaneo de puertos nmap windows
¿Cómo puedo ver el tráfico LDAP en el puerto 389? (4)
Como se señaló, Wireshark o tcpdump. No podrá juzgar la seguridad de las solicitudes y respuestas, ya que debe ver el tráfico de conexión no segura. Si estuviera cifrado, no estaría disponible para ver el tráfico sin cifrar. SSL o StartTLS (como una operación extendida) deberían usarse para asegurar el tráfico LDAP. Para obtener más información sobre el sobre del mensaje LDAP, consulte RFC4511 .
Uso Charles Web Debugging Proxy para ver el tráfico en los puertos 80/443 para las solicitudes HTTP y HTTPS. Con Mac OS X, ¿qué programa puedo usar para ver el tráfico en el puerto ldaps:// para ldap:// y ldaps:// ? Estoy interesado en ver las solicitudes / respuestas reales, parcialmente para ver qué tan seguras están y cuáles son las diferencias, y en parte solo porque tengo curiosidad sobre cómo son las solicitudes.
Esto es trabajo también:
tcpdump -n not port ssh y port 389 y no se difunde ni multidifusión
Puedes usar Wireshark .
Puedes usar el comando tcpdump integrado de Mac OS X, creo que quieres una llamada similar a sudo tcpdump -i en0 port 389,636 , aunque hay otros indicadores en la página man para imprimir los datos de solicitud reales (prueba man tcpdump )