bit-teufel
Eroberer
Hallo,
ich habe mittels tcpdump einige SMB Packete aufgezeichent.
Gibt es die Möglichkeit bei tcpdump in irgend einer Art und Weise,
den Filter so zu setzten das nur der "NTLMv2 Response" des SMB2 Packets angezeigt wird.
Oder im Nachgang den capture file so anzeigen zu lassen das nur die SMB2 -> NTLMv2 Response
Inhalte zu sehen sind ?
Danke und Gruß
B.-D.
ich habe mittels tcpdump einige SMB Packete aufgezeichent.
Gibt es die Möglichkeit bei tcpdump in irgend einer Art und Weise,
den Filter so zu setzten das nur der "NTLMv2 Response" des SMB2 Packets angezeigt wird.
Oder im Nachgang den capture file so anzeigen zu lassen das nur die SMB2 -> NTLMv2 Response
Inhalte zu sehen sind ?
Danke und Gruß
B.-D.