Kerberos-Ausfallnotfall: Sie müssen eine Wireshark-Erfassung filtern, um nur Kerberos- und SPNEGO-Datenverkehr anzuzeigen

1

Ich versuche, ein schwerwiegendes Kerberos-Authentifizierungsproblem in unserer SBS 2003-Domäne zu beheben (keine unserer Windows 7- oder XP-Arbeitsstationen kann sich authentifizieren).

Wir haben fehlgeschlagene Kerberos-Authentifizierungsinstanzen in der Systemprotokolldatei protokolliert und versuchen, mithilfe von Wireshark die genaue Ursache zu ermitteln.

Eine Wireshark-Erfassung wurde erstellt, während zahlreiche Versuche unternommen wurden, sich beim Server zu authentifizieren. Wie kann ich diese Erfassung filtern, um nur Kerberos- und SPNEGO-Datenverkehr anzuzeigen, um mir hoffentlich eine bessere Vorstellung davon zu geben, wie wir dieses Problem lösen können?

Das Entfernen und erneute Hinzufügen einer Arbeitsstation zur Domäne führt zu folgendem Fehler:

enter image description here

Austin ''Danger'' Powers
quelle

Antworten:

0

Es ist schon eine Weile her, dass ich Wireshark verwendet habe, aber ich erinnere mich, dass ich in der Lage war, etwas Ähnliches zu erreichen. Dieses Tutorial scheint ein ähnliches Szenario zu behandeln, es sei denn, ich vermisse etwas domänenspezifisches: Verknüpfung

Sie können den ersten Teil überspringen und detailliert beschreiben, wie Sie das Capture erhalten.

elder elder
quelle
Vielen Dank. Wenn jemand anders spezielle Ratschläge zum Erstellen der entsprechenden Ansichtsfilter hat, wäre er sehr dankbar.
Austin ''Danger'' Powers