Emergência de falha do Kerberos: precisa filtrar uma captura do Wireshark para mostrar apenas o tráfego Kerberos e SPNEGO

1

Estou tentando solucionar um problema grave de autenticação do Kerberos em nosso domínio do SBS 2003 (nenhuma de nossas estações de trabalho do Windows 7 ou XP pode autenticar).

Registramos as instâncias de autenticação Kerberos com falha no arquivo de log do sistema e tentamos usar o Wireshark para identificar a causa exata.

Uma captura Wireshark foi criada enquanto várias tentativas foram feitas para autenticar com o servidor. Como eu posso filtrar essa captura para mostrar apenas o tráfego Kerberos e SPNEGO, esperançosamente, para me dar uma idéia melhor de como podemos resolver esse problema?

A remoção e reinserção de uma estação de trabalho ao domínio gera o seguinte erro:

    
por Austin ''Danger'' Powers 04.10.2014 / 18:03

1 resposta

0

Já faz um tempo desde que usei o Wireshark, mas lembro-me de conseguir realizar algo remotamente parecido; este tutorial parece cobrir um cenário semelhante, a menos que exista algo específico de domínio que esteja faltando: link

Você pode pular a primeira parte, detalhando como obter a captura.

    
por 04.10.2014 / 18:28