tcpdump filter für SMB Protokoll

bit-teufel

bit-teufel

Eroberer
Hallo,

ich habe mittels tcpdump einige SMB Packete aufgezeichent.
Gibt es die Möglichkeit bei tcpdump in irgend einer Art und Weise,
den Filter so zu setzten das nur der "NTLMv2 Response" des SMB2 Packets angezeigt wird.
Oder im Nachgang den capture file so anzeigen zu lassen das nur die SMB2 -> NTLMv2 Response
Inhalte zu sehen sind ?

Danke und Gruß
B.-D.
 
Moin,

das Capture file mit Wireshark laden, dann solltest du das filtern können.

mfg
HeadCrash
 
Hallo,

ja das geht. Ist aber bei mir nicht Zielführend.
Ich muss das ganze auf Kommandozeile auslesen ohne GUI .
Gibt es da eine andere Möglichkeit ?

Danke und Gruß
B.-D.
 

Ähnliche Themen

Hilfe für ein shell script

Debian Routing Problem

Sambaserver im Netzwerk nicht sichtbar

OpenVPN Ports für Anwendungen weiterleiten?

dovecot und postfix Konfiguration Problem

Zurück
Oben