tcpdump filter für SMB Protokoll

Diskutiere tcpdump filter für SMB Protokoll im Internet, lokale Netzwerke und Wireless Lan Forum im Bereich Netzwerke & Serverdienste; Hallo, ich habe mittels tcpdump einige SMB Packete aufgezeichent. Gibt es die Möglichkeit bei tcpdump in irgend einer Art und Weise, den Filter...

  1. #1 bit-teufel, 02.02.2018
    bit-teufel

    bit-teufel Eroberer

    Dabei seit:
    05.06.2008
    Beiträge:
    65
    Zustimmungen:
    0
    Hallo,

    ich habe mittels tcpdump einige SMB Packete aufgezeichent.
    Gibt es die Möglichkeit bei tcpdump in irgend einer Art und Weise,
    den Filter so zu setzten das nur der "NTLMv2 Response" des SMB2 Packets angezeigt wird.
    Oder im Nachgang den capture file so anzeigen zu lassen das nur die SMB2 -> NTLMv2 Response
    Inhalte zu sehen sind ?

    Danke und Gruß
    B.-D.
     
  2. #2 HeadCrash, 05.02.2018
    HeadCrash

    HeadCrash Routinier

    Dabei seit:
    16.05.2009
    Beiträge:
    486
    Zustimmungen:
    1
    Ort:
    Bayern
    Moin,

    das Capture file mit Wireshark laden, dann solltest du das filtern können.

    mfg
    HeadCrash
     
  3. #3 bit-teufel, 07.02.2018
    bit-teufel

    bit-teufel Eroberer

    Dabei seit:
    05.06.2008
    Beiträge:
    65
    Zustimmungen:
    0
    Hallo,

    ja das geht. Ist aber bei mir nicht Zielführend.
    Ich muss das ganze auf Kommandozeile auslesen ohne GUI .
    Gibt es da eine andere Möglichkeit ?

    Danke und Gruß
    B.-D.
     
  4. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.173
    Zustimmungen:
    15
Thema: tcpdump filter für SMB Protokoll
Besucher kamen mit folgenden Suchen
  1. linux tcpdump smb

Die Seite wird geladen...

tcpdump filter für SMB Protokoll - Ähnliche Themen

  1. SED und TCPDUMP

    SED und TCPDUMP: Hallo! Ich versuche einen TCPDUMP mit SED zu begrenzen und in die Datei test.txt zu schreiben. Leider läuft die Sache nich so recht bzw. die...
  2. Sniffen per Script: tcpdump

    Sniffen per Script: tcpdump: Guten Tag Ich möchte ein Netzwerk sniffen. Da der Dump mit der Zeit etwas gross ist, möchte ich ihn vor der Analyse mit Wireshark noch...
  3. tcpdump Rückgabe auswerten

    tcpdump Rückgabe auswerten: tcpdump Rückgabe auswerten --- Gelöst Hallo zusammen, erstmal danke für diese häufig hilfreichen Threads. Hat mir in meiner Linux / Unix...
  4. tcpdump.org dwon

    tcpdump.org dwon: http://www.tcpdump.org/ mh hat irgendjemand ne Ahnung/Informationen warum die Seite schon seit n paar Tagen down ist?
  5. Tcpdump snifft keine RTP-Pakete

    Tcpdump snifft keine RTP-Pakete: Hallo zusammen Versuche mit tcpdump die RTP Pakete aufzuzeichnen. Habe folgendes ausgeführt: tcpdump -w log.dump Anschliessend habe...