tcpdump filter für SMB Protokoll

  • Ersteller Ersteller bit-teufel
  • Erstellt am Erstellt am
B

bit-teufel

Eroberer
Hallo,

ich habe mittels tcpdump einige SMB Packete aufgezeichent.
Gibt es die Möglichkeit bei tcpdump in irgend einer Art und Weise,
den Filter so zu setzten das nur der "NTLMv2 Response" des SMB2 Packets angezeigt wird.
Oder im Nachgang den capture file so anzeigen zu lassen das nur die SMB2 -> NTLMv2 Response
Inhalte zu sehen sind ?

Danke und Gruß
B.-D.
 
Moin,

das Capture file mit Wireshark laden, dann solltest du das filtern können.

mfg
HeadCrash
 
Hallo,

ja das geht. Ist aber bei mir nicht Zielführend.
Ich muss das ganze auf Kommandozeile auslesen ohne GUI .
Gibt es da eine andere Möglichkeit ?

Danke und Gruß
B.-D.
 
Anmelden, um zu antworten.

Ähnliche Themen

dovecot und postfix Konfiguration Problem
dovecot und postfix Konfiguration Problem: Hallo, ich bekomme es einfacht hin, Dovecot und postfix richtig zu konfigurieren, damit die beiden zusammenarbeiten. Meine Configs sehen aktuell so aus...

squid transparent proxy will nicht transparent werden !! :-(
squid transparent proxy will nicht transparent werden !! :-(: Hallo meine Freunde, ich versuche nun schon seit TAgen einen Squid PRoxyserver im transparenten Modus aufzusetzen. Es sei erwähnt dass er im normalen...

SMB-Server nicht korrekt im Netz erreichbar.
SMB-Server nicht korrekt im Netz erreichbar.: Hallo! Folgende Situation: Auf einem Rootserver im Internet läuft eine Samba-Dienst. Dieser ist von den Clients aus nur über ein verschlüsseltes...

Samba 3.2.5 - Win XP-Netzwerkumgebung bleibt leer
Samba 3.2.5 - Win XP-Netzwerkumgebung bleibt leer: [gelöst] Samba 3.2.5 - Win XP-Netzwerkumgebung bleibt leer Hallo, ich habe in einer xen-domU (= virtuelle Maschine) Samba installiert (mittels aptitude)...

MTP gemountet aber Ordner werden nicht angezeigt
MTP gemountet aber Ordner werden nicht angezeigt: Hallo zusammen! Als absoluter Linux-Neuling wende ich mich jetzt nach vielen Selbst-recherche Versuchen an dieses Vielversprechende Board =). Ich benutze...

Neueste Themen

Meistgelesene Themen

Zurück
Oben