我有一个包含 DCE/RPC 流量的 pcap,一开始就通过 NTLMSSP 进行身份验证。如果我有 NTLMSSP NT 密码,是否可以使用 Wireshark(或其他工具)解密 DCE/RPC 通信?在 Wireshark 协议首选项中,我在 NTLMSSP 选项卡下输入了 NT 密码,但仍然在 DCE/RPC 数据包中,我看到“加密存根数据”而不是解密内容......
我有一个包含 DCE/RPC 流量的 pcap,一开始就通过 NTLMSSP 进行身份验证。如果我有 NTLMSSP NT 密码,是否可以使用 Wireshark(或其他工具)解密 DCE/RPC 通信?在 Wireshark 协议首选项中,我在 NTLMSSP 选项卡下输入了 NT 密码,但仍然在 DCE/RPC 数据包中,我看到“加密存根数据”而不是解密内容......