Когда я использую snoop для записи / просмотра трафика на моем сервере Solaris 10, он автоматически показывает / декодирует трафик LDAP, если я указываю порт 389.
Но мне также нужно отслеживать порт 3268 (который также является трафиком LDAP - в «Глобальный каталог» AD), но когда я просматриваю вывод, нет никаких признаков LDAP
Что касается использования snoop, я думаю, что мы находимся на шаге -1: убедить Oracle, что их программное обеспечение должно справиться с этим.
Посмотрев на страницу руководства snoop в Интернете, я обнаружил следующее:
ldap
True if the packet is an LDAP packet on port 389.
Это говорит о том, что декодирование протокола было написано кем-то, кто думал, что LDAP фундаментально связан с портом 389.
Мне не нравится этот ответ, поэтому ищу другой:
Wireshark может быть другим вариантом. Он доступен для Solaris и может распознавать файлы захвата из snoop. В его документации не ясно, может ли он декодировать LDAP на альтернативном порту, поэтому я попытался выяснить, может ли он, и нашел это из https://osqa-ask.wireshark.org/questions/21358/failure-to-recognize-ldap-if-not-port-389:
Вопрос:
... Я использую порт 50000. Я могу успешно пройти аутентификацию и перехватить трафик. Однако wirehark интерпретирует как TCP, а не LDAP, и в информационном поле не говорится о запросе привязки и т. Д. Это связано с тем портом, который я использую?
Ответ:
Вы можете изменить порт по умолчанию для LDAP в настройках (щелкните протоколы, а затем выполните поиск LDAP).
Или вы можете щелкнуть пакет правой кнопкой мыши и использовать «Расшифровать как ...»