Как я могу посмотреть трафик LDAP через порт 389?

Question

Я использую прокси-сервер отладки Charles для просмотра трафика на портах 80/443 для запросов HTTP и HTTPS.В Mac OS X какую программу можно использовать для отслеживания трафика через порт 389/636 для ldap:// и ldaps://?Мне интересно посмотреть на реальные запросы / ответы, частично чтобы увидеть, насколько они безопасны и каковы различия, а частично только потому, что мне интересно, как выглядят запросы.

Answer 1

Как уже отмечалось, Wireshark или tcpdump.Вы не сможете судить о безопасности запросов и ответов, потому что вы должны просматривать трафик незащищенного соединения.Если бы он был зашифрован, вы были бы недоступны для просмотра трафика в незашифрованном виде.SSL или StartTLS (как расширенная операция) должны использоваться для защиты трафика LDAP.Для получения дополнительной информации о конверте сообщения LDAP см. RFC4511 .

Answer 2

Вы можете использовать встроенную в Mac OS X команду tcpdump, я думаю, что вам нужен вызов, подобный sudo tcpdump -i en0 port 389,636, хотя на странице руководства есть другие флаги для распечатки фактических данных запроса (попробуйте man tcpdump)

Answer 3

Вы можете использовать Wireshark .

Answer 4

tcpdump -n not port ssh and port 389 and not broadcast and not multicast