如何查看端口 389 上的 LDAP 流量？答案

【问题标题】：How can I watch LDAP traffic on port 389?如何查看端口 389 上的 LDAP 流量？
【发布时间】：2011-11-07 20:17:25
【问题描述】：

我使用 Charles Web 调试代理来监视端口 80 / 443 上的 HTTP 和 HTTPS 请求流量。对于 Mac OS X，我可以使用什么程序来监视端口 389 / 636 上ldap:// 和ldaps:// 的流量？我有兴趣查看实际的请求/响应，部分是为了了解它们的安全性以及它们之间的区别，部分是因为我对请求的外观感到好奇。

【问题讨论】：

请参考：iamtechtips.com/capture-ldap-queries-wireshark 里面有详细的使用wireshark捕获和分析LDAP流量的分步说明。

标签： debugging proxy ldap packet-sniffers sniffing

【解决方案1】：

如前所述，Wireshark 或 tcpdump。您将无法判断请求和响应的安全性，因为您必须查看不安全的连接流量。如果已加密，您将无法查看未加密的流量。应使用 SSL 或 StartTLS（作为扩展操作）来保护 LDAP 流量。有关 LDAP 消息信封的更多信息，请参阅RFC4511。

【讨论】：

【解决方案2】：

你可以使用 Mac OS X 内置的tcpdump 命令，我相信你想要一个类似于sudo tcpdump -i en0 port 389,636 的调用，尽管手册页上还有其他标志可以打印出实际的请求数据（试试man tcpdump）

【讨论】：

【解决方案3】：

您可以使用Wireshark。

【讨论】：

【解决方案4】：

tcpdump -n not port ssh and port 389 and not broadcast and not multicast

【讨论】：