PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : NTLMv2 Response tcpdump



Bit-Teufel
07.02.18, 17:08
Hallo,

ich habe mittels tcpdump einige SMB Packete aufgezeichent.
Gibt es die Möglichkeit bei tcpdump in irgend einer Art und Weise,
den Filter so zu setzten das nur der "NTLMv2 Response" des SMB2 Packets angezeigt wird.
Oder im Nachgang den capture file so anzeigen zu lassen das nur die SMB2 -> NTLMv2 Response
Inhalte zu sehen sind ?
Das ganze aber ohne GUI .

Danke und Gruß
B.-D.

marce
07.02.18, 17:37
https://www.unixboard.de/threads/tcpdump-filter-fuer-smb-protokoll.59081/