tcpdump filter für SMB Protokoll

bit-teufel

bit-teufel

Eroberer
Hallo,

ich habe mittels tcpdump einige SMB Packete aufgezeichent.
Gibt es die Möglichkeit bei tcpdump in irgend einer Art und Weise,
den Filter so zu setzten das nur der "NTLMv2 Response" des SMB2 Packets angezeigt wird.
Oder im Nachgang den capture file so anzeigen zu lassen das nur die SMB2 -> NTLMv2 Response
Inhalte zu sehen sind ?

Danke und Gruß
B.-D.
 
Moin,

das Capture file mit Wireshark laden, dann solltest du das filtern können.

mfg
HeadCrash
 
Hallo,

ja das geht. Ist aber bei mir nicht Zielführend.
Ich muss das ganze auf Kommandozeile auslesen ohne GUI .
Gibt es da eine andere Möglichkeit ?

Danke und Gruß
B.-D.
 

Ähnliche Themen

dovecot und postfix Konfiguration Problem

SMB-Server nicht korrekt im Netz erreichbar.

Samba 3.2.5 - Win XP-Netzwerkumgebung bleibt leer

AVM Fritzbox Fon 7170 nach telnet-Verbindung

Keine world Datei vorhanden?

Zurück
Oben