我使用Charles Web Debugging Proxy来监视端口80/443上的HTTP和HTTPS请求的流量。使用Mac OS X,我可以使用哪个程序来监视ldap://和ldaps://端口389/636上的流量?我有兴趣看到实际的请求/响应,部分是为了看看它们的安全性和不同之处,部分原因只是因为我很好奇这些请求是什么样的。
答案 0 :(得分:5)
如上所述,Wireshark或tcpdump。您将无法判断请求和响应的安全性,因为您必须查看不安全的连接流量。如果它已加密,您将无法查看未加密的流量。应使用SSL或StartTLS(作为扩展操作)来保护LDAP流量。有关LDAP邮件信封的详细信息,请参阅RFC4511。
答案 1 :(得分:3)
你可以使用Mac OS X的内置tcpdump命令,我相信你想要一个类似于sudo tcpdump -i en0 port 389,636的调用,尽管手册页上还有其他标志可以打印出实际的请求数据(试试man tcpdump)
答案 2 :(得分:2)
您可以使用Wireshark。
答案 3 :(得分:-1)
tcpdump -n not port ssh and port 389 and not broadcast and not multicast