У меня есть сервер приложений, который аутентифицируется в Active Directory с помощью LDAPS. Я подключаюсь к серверу AD через порт 636.
Я пытаюсь устранить / отладить некоторые проблемы с производительностью и начинаю подозревать, что задержка возникает либо из-за самой AD, либо из-за соединения между сервером приложений и AD. Я хотел бы запустить tcpdump (мой первый!) для захвата трафика в период плохой аутентификации (пользователи входят в систему и просто ждут перед работающим браузером). Так далеко от этот учебник моя команда выглядит так:
tcpdump port <???> -v -i eth0 -w ~/capture.log
Однако, поскольку это мой первый tcpdump, Я знаю кое-что о портах. Я знаю, что мой сервер приложений подключается к AD через порт 636 AD, но я понятия не имею, с какого порта (на виртуальной машине сервера приложений) мы инициируем это соединение. Я также не знаю, какие исходящие / входящие порты LDAPS использует для своего протокола, и Google не очень помог в этом отделе. Например, я знаю, что FTP всегда использует 2 TCP-соединения (команда + данные); Мне интересно, делает ли LDAPS что-то подобное?
Думаю все это спросить: если я делаю tcpdump на виртуальной машине сервера приложений, какой порт № # должен захватывать трафик? И, если LDAPS использует несколько портов для своего протокола, могу ли я запустить tcpdump на нескольких портах одновременно (если да, то как)?
И, если это поможет, сервер приложений использует Java ldaptive библиотека для инициирования аутентификации на основе LDAPS с помощью AD.
Исходный порт (инициирующий порт) является переменным (меняется каждый раз), но в этом случае также не имеет значения; когда вы используете «порт 636» в качестве фильтра, он будет соответствовать либо порту источника, либо порту назначения, и мы знаем, что порт назначения всегда будет 636 в этом случае.
Итак: захват на порт 636. Если вам нужно было захватить и другой порт, скажите 389:
tcpdump порт 636 или 389 {остальные параметры}
должно сработать.