我已经创建了一个本地环境,如下所示:-
DC:- Windows server 2008<br>
Client:- Windows 7<br>
Domain:- januapp.local
现在我在某处读到,DC 使用两种类型的协议进行身份验证。
1.NTLM
2.Kerberous
现在,当我从客户端计算机键入 DC“用户”OU 中列出的用户的凭据时,我成功登录了域,但我如何进行身份验证?
这个环境如何使用协议?我想亲眼看看,但是我没有找到办法。
谢谢
答案1
嗯,你可以安装windump/libpcap在 Windows 客户端上,查看它如何通过网络与 DC 进行通信,通过嗅探流量并分析数据包捕获,windump 将获得它wireshark(或者,简单地用后者在线分析网络流量)。
我想你会看到这两种协议都被使用,但是在不同的阶段。
答案2
windows 会为每个 Kerberos tgt 请求记录安全事件 4768(对于预认证失败,会记录事件 4771)。要查看流量本身,您需要 wireshark 或消息分析器。