Kerberos抓包排错的一般方法

最新推荐文章于 2023-12-10 11:46:03 发布

weixin_30379531

最新推荐文章于 2023-12-10 11:46:03 发布

阅读量389

点赞数

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/charrli/archive/2010/12/11/1902856.html

本文介绍了通过抓包技术来定位Kerberos认证错误的方法。主要包括Server和Client端的同时抓包，利用Netmon进行HTTP过滤以快速确定IP地址，通过特定协议过滤查找相关数据包，并结合Server端的日志记录进行综合分析。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1. Server和Client同时抓包。

2. Netmon里使用http过滤，可以通过Request/Response快速判定server IP和Client IP。

3. 利用protocols.kerberosV5过滤，可以快速找到Kerberos相关packet。

4. 开启Server端的Kerberos的system log，结合抓包显示的信息，可以快速定位Kerberos错误。

转载于:https://www.cnblogs.com/charrli/archive/2010/12/11/1902856.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30379531

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Kerberos面试内容整理-Kerberos 的优缺点

不务正业的猿

06-01

195

Kerberos是一种安全性强、支持单点登录的集中式认证协议，采用对称加密和票据机制，可抵御多种攻击。其优点包括集中管理、高性能、成熟兼容，适用于企业内网。但存在对环境要求高（需时间同步和DNS）、单点故障风险、跨域配置复杂、实施难度大等缺点，不适合开放网络场景。Kerberos在受控环境中优势明显，但在简单或开放场景下可能选择OAuth等其他方案更合适。

httpd安装、配置、编译&三种访问模式控制&https证书的安装&访问实例及排错

Shushao_的博客

08-22

867

httpd是Apache超文本传输协议（HTTP）服务器的主程序。被设计为一个独立运行的后台进程，它会建立一个处理请求的子进程或线程的池。通常，httpd不应该被直接调用，而应该在类Unix系统中由apachectl调用，在Windows中作为服务运行。

参与评论您还未登录，请先登录后发表或查看评论

Netmon 抓包经典排错案例英文

10-23

STUDENT AND INSTRUCTOR GUIDE These “Troubleshooting Scenarios” differ from the “Labs” portion of the courseware in that they are not “click by click” guides but rather are loosely guided troubleshooting scenarios where students can test their skills. Note that this Troubleshooting Scenarios documentation contains merged student and instructor guide information. These scenarios may be used in class or may be used for self-guided study after the workshop. This Troubleshooting Scenarios documentation is divided in sections according to scenario. In addition to the several troubleshooting scenarios, there is a classroom setup guide for instructors preparing a classroom to host the live versions of these scenarios. Each scenario section begins with the primary student / delivery information. For scenarios with additional instructor specific notes, such notes will follow at the end of the section for that scenario.

[na]wireshark抓包排错-tcp.flags.reset

weixin_33884611的博客

03-24

1976

这是以前处理无线portal问题时候的一个梗. 一抓包思路-用抓包来解决问题 1,了解协议交互大概过程 2,抓包抓包法则: 1.最小化原则,过滤到想要的最小数据,别忽略上下文数据包 2.对比法, 正常的包和不正常情况的包做对比二抓包解决问题-案例微信连wifi问题: 不同地区的微信服务器的地址可能不同. 当出现认证问题: 1,不能跳转,点了...

fiddler抓包对分析问题和排查故障来说真的很有用

cgs的博客

09-10

2353

问题紧急问题，部署在IIS上的网站出现故障，用户输入用户名密码点击登陆无反应（所有用户均无法正常使用）思路之前听说总有人去机房偷偷看服务器，第一反应就是web.config可能出现问题（有可能被人改了），查完发现配置无误，而且udl测试数据库连接也正常。奇怪，莫非被人动了手脚？既然config配置没有问题，那就从登录页面着手找，下面是登录按钮onclick事件一部分： //获取...

Wireshark抓包常见问题解析

weixin_34293246的博客

04-11

1003

1. tcp out-of-order（tcp有问题）解答：1）、应该有很多原因。但是多半是网络拥塞，导致顺序包抵达时间不同，延时太长，或者包丢失，需要重新组合数据单元因为他们可能是通过不同的路径到达你电脑上面的。2）、 CRM IT 同仁上礼拜来跟我反应一个问题，由他们客服系统藉由邮件主机要寄送给客户的信件，常常会有寄送失败的问题，查看了一下 Log，发...

安全网关HCSA,HCSP,Hillstone培训课程从入门到抓包排错全包括

07-14

安全网关HCSA,HCSP,Hillstone培训课程从入门到抓包排错全包括

2016域服务器与客户端时间同步策略怎么设置

最新发布

03-04

好的，我需要帮助用户设置2016域服务器与客户端的时间同步策略。首先，我应该回忆一下Windows域环境下的时间同步机制。...3. 使用网络抓包验证NTP通信 4. 检查事件查看器中相关日志（事件ID：37, 144）

ads无法启用状态服务器,NAC ADSSO 无法工作在Microsoft 2008服务器版本

weixin_39581716的博客

08-01

1860

目录技术领域NAC, Single Sign On, Kerbose, ActiveDomain问题描述当客户将自己的域Server从Win2003升级到Win2008后，发现所有部署NAC的用户无法登录Windows域。ADSSO认证流程阶段1：在AD server 上使用KTpass命令创建CAS的认证账户CAS 首先发起一个认证请求用于开启ADSSO服务AD server 响应认证请求，成功...

kerberos认证协议分析

weixin_30851409的博客

04-17

592

Kerberos认证协议分析 Kerberos认证协议流程如上图： * 第一步：client和认证服务器（AS）通信完成认证过程，如果认证成功AS返回给client一个TGT（用来向TGS获取ticket）； * 第二步：client和票据生成服务器（TGS）通信验证是否要去访问目标站点的权限，如果有返回一个ticket给client； * 第三步：client带着这个票据访问待访问站点...

域渗透-kerberos协议分析

whojoe的博客

07-13

1994

域渗透-kerberos协议分析环境搭建名词解释认证过程AS-REQ抓包的真实情况AS-REP用户名和密码正确（第二个包）用户名不正确（第一个包）用户名正确（第一个包）密码不正确（只有第一个包，无第二个包）TGS-REQTGS-REPST认证参考文章文章中对之前的文章提出了一些疑问，如果发现有错误，还望斧正环境搭建这里的域环境搭建就不再细说主机 ip 用户主机名域控 192.168.164.133 administrator ad.test.com 域内主机 192.168.

底层抓包分析kerberos协议

jjjj1029056414的博客

07-07

662

抓包从底层分析协议

kerberos工作原理

Mtchy的专栏

03-08

1170

谈谈kerberos。

走马观花 --- 网络身份认证协议Kerberos （一）

judy1017的专栏

12-19

1079

近日协议之类看多了，聊发少年狂地想起了最经典的网络身份认证协议 --- Kerberos。很多已经记不清，遂抓起书，走马观花般回味一番。 1. Kerberos协议是什么？ Kerberos协议是一种应用于开放式网络环境、基于信任第三方的TCP/IP网络安全认证协议，其认证模型基于Needham-Schroeder协议，以加密技术为基础，并引入了时间戳处理，可以为用户对远程服务器的访问提

域渗透之Kerberos协议详解

weixin_65550121的博客

12-10

1657

例如用户所属的用户组，用户所具有的权限等。可以看到，ST服务票据中的PAC和TGT认购权证中的PAC是一致的，在正常的非S4u2Self请求的TGS过程中，KDC在ST服务票据中的PAC是直接拷贝TGT票据中的PAC。当某个域内的用户去访问域内的某个服务的时候，例如FTP,SMB，HTTP等服务的时候，输入账号和密码，这个用户所在的客户端就会向密钥分发中心(KDC)的AS认证(TGT认购权证都是由KDC的AS认证服务颁发的)服务发送一个AS_REQ的请求，里面包含着请求的用户名，域名，加密时间戳等等。

Kerberos 协议和 KDC 实现 Apache Kerby

weixin_34183910的博客

06-08

559

Apache Kerby 详细介绍 Apache Kerby™ 是 Java Kerberos 绑定，提供了一个丰富，直观和可互操作的实现，库，KDC，各种集成了 PKI，OTP 和令盘（OAuth2）的基础设施。Apache Kerby 提供了现代化环境（云，Hadoop 和移动端）需要的功能。主要目标：提供另一个 Java 实现的 Kerbero...

Windows认证机制之Kerberos协议

WLANQY的博客

01-15

297

AS-> Client：AS根据用户名在AD中寻找是否在白名单中，然后根据用户名提取到对应的NTLM Hash，然后会生成一个随机数session key，然后返回给Client由Client的ntlm hash加密的session key-as作为AS数据，再返回TGT（使用KDC中krbtgt的NTLM Hash加密session key和客户端的信息，客户端的信息里面包含了时间戳等信息）。：KDC-TGS颁发的给该客户端的具体到某一服务的票据。：KDC-AS颁发的该客户端身份许可的票据。

使用Kerberos解决身份凭据传递问题

KXLF 学习笔记

01-10

4899

　　上一篇文章提到了我在开发显示Exchange未读邮件数的WebPart中遇到了身份凭据传递的问题。因为Exchange的WebDAV是根据不同的用户返回不同邮箱的数据，当然就是非匿名的。输入身份信息一种方法是在网页上放置一个输入用户名和密码的Form，这样构建的NetworkCredential不存在传递的问题。但是，由于我的网络是基于Windows域方式的，每个用户要登录到域中，因此使用

kerberos抓包

12-28

### 使用Wireshark捕获和分析Kerberos协议的数据包 #### 安装与启动Wireshark 为了确保能够成功捕获到网络接口上的流量，在某些操作系统上可能需要管理员权限来运行Wireshark。对于Linux平台下的树莓派设备，若遇到无法识别本地端口的情况，可以通过命令行以超级用户身份启动应用程序： ```bash sudo wireshark & ``` 这一步骤解决了由于权限不足而导致的端口不可见问题[^4]。 #### 设置捕获过滤器当准备就绪后，可以在Wireshark界面中的“捕获选项”里设置特定条件以便更高效地收集目标通信记录。针对Kerberos协议而言，可以利用其默认使用的TCP/UDP端口号88作为初步筛选依据之一。具体来说，在“捕获过滤器”框中输入如下表达式： `port 88` 此操作有助于减少无关数据量，集中精力于涉及Kerberos认证过程的信息交换之上[^2]。 #### 应用显示过滤器细化结果一旦完成实际的数据捕捉动作之后，则需依赖强大的显示过滤功能进一步缩小关注范围至确切的目标事件。此时应当采用更加精确的关键字组合来进行二次筛查，例如： `tgs or krb5.kdc.req or krb5.ap.req` 上述语句分别对应Ticket Granting Service (TGS)请求以及两种类型的Application Protocol Request消息，它们都是构成完整Kerberos交互流程的重要组成部分[^1]。 #### 解析并理解所获得的数据包经过以上两轮严格挑选出来的样本集通常已经具备较高的研究价值。接下来便是深入解读各个字段含义及其背后的工作原理阶段。值得注意的是，每当涉及到修改任何已有的PCAP文件内容时——无论是简单的属性变更还是复杂的结构重组——都务必谨慎行事，并考虑到由此引发的一系列连锁反应，像校验和更新等问题均不容忽视[^3]。