0
。
問題は、大きすぎるキャプチャを作成できないことです。 (ちょっとした例では、ポートをldapするためのフィルタを使い、TCP要求のフラグをマークすると、キャプチャが100MBになる前の3分間はほとんどキャプチャできません)。
パケットのDATA部分のHEXを探すキャプチャフィルタを構築する方法があるのだろうかと思います。
どのように私はそれを行うことができるだろうか誰かが手掛かりを持っていますか?
現在、私は次のようにキャプチャフィルタを使用しています:もう一つの問題は、これをやって、私はそれだろうスクリプトを思い付くことができなかったということです
ldap.bindRequest_element && ldap.messageID==1
:よう
port 389 && tcp[13] == 24
と表示フィルタユーザー名を削除して、おそらく侵害されたすべてのユーザーにPWDを変更するよう通知することができます。
ありがとうございます。