我有一个应用服务器使用LDAPS对Active Directory进行身份validation。 我通过端口636连接到AD服务器。
我正在尝试排查/debugging一些性能问题,并开始怀疑AD本身或者应用服务器和AD之间的连接。 我想运行一个tcpdump (我的第一个!),以在authentication性能不好的时期(用户正在login并在浏览器前面等待)捕获stream量。 到目前为止,从这个教程我的命令是这样的:
tcpdump port <???> -v -i eth0 -w ~/capture.log
但是,因为这是我第一次使用tcpdump ,所以我抓住了一些有关端口的事情。 我知道我的应用服务器连接到AD的端口#636上的AD,但我不知道我们正在启动连接的端口(在应用服务器VM上)。 我也不知道LDAPS使用什么样的出站/入站端口来协议,而且Google在这个部门没有提供太多的帮助。 例如,我知道FTP总是使用2个TCP连接(command + data); 我想知道LDAPS是否做了类似的事情?
我想这一切要问: 如果我在应用程序服务器虚拟机上做tcpdump ,我应该捕获什么端口#的stream量? 而且,如果LDAPS为其协议使用多个端口,我可以同时在多个端口上运行tcpdump ( 如果是这样,如何 )?
而且,如果有帮助,应用程序服务器使用Java ldaptive库来启动使用AD的基于LDAPS的身份validation。
源端口(发起端口)是可变的(每次改变),但在这种情况下也是不相关的; 当您使用“端口636”作为filter时,它将匹配源端口或目标端口,并且我们知道在这种情况下目标端口将始终为636。
所以:在端口636捕获。如果你还需要捕获另一个端口,比如说389:
tcpdump端口636或389 {其余选项}
会工作。