我使用 Charles Web 调试代理来监视端口 80 / 443 上的 HTTP 和 HTTPS 请求流量。使用 Mac OS X,我可以使用什么程序来监视端口 389 / 636 上的流量ldap://和ldaps://?我有兴趣查看实际的请求/响应,部分是为了了解它们的安全性以及它们之间的区别,部分是因为我对请求的外观感到好奇。
问问题
23107 次
4 回答
5
如前所述,Wireshark 或 tcpdump。您将无法判断请求和响应的安全性,因为您必须查看不安全的连接流量。如果已加密,您将无法查看未加密的流量。应使用 SSL 或 StartTLS(作为扩展操作)来保护 LDAP 流量。有关 LDAP 消息信封的更多信息,请参阅RFC4511。
于 2011-11-07T20:31:11.187 回答
3
您可以使用 Mac OS X 的内置tcpdump命令,我相信您想要一个类似于 的调用sudo tcpdump -i en0 port 389,636,尽管手册页上还有其他标志可以打印出实际的请求数据(尝试man tcpdump)
于 2011-11-07T20:19:39.007 回答
2
您可以使用Wireshark。
于 2011-11-07T20:20:51.377 回答
-1
tcpdump -n not port ssh and port 389 and not broadcast and not multicast
于 2016-12-15T11:54:16.007 回答