问如何在Solaris上窥探LDAP流量？

EN

对于使用窥探，我认为我们在第一步:说服甲骨文，他们需要让他们的软件处理这个问题。

看看网上的窥探手册，我发现：

ldap

    True if the packet is an LDAP packet on port 389.

这表明协议解码是由那些认为LDAP与端口389基本连接的人编写的。

我不喜欢这个答案，所以寻找另一个答案：

Wireshark可能是另一种选择。它可供Solaris使用，并且可以从snoop中了解捕获文件。它的文档不清楚它是否能够在另一个端口上解码LDAP，所以我搜索了它是否可以，并从https://osqa-ask.wireshark.org/questions/21358/failure-to-recognize-ldap-if-not-port-389中找到了如下内容：

问题：

..。我用的是端口50000。我能够成功地进行身份验证并捕获流量。但是，wireshark解释为TCP而不是LDAP，并且在info字段中没有提到bind请求等。这是由于我使用的端口吗？

答案：

您可以在首选项中更改LDAP的默认端口(单击协议，然后搜索LDAP)。或者你可以点击一个包，然后使用"Decode As.“