Was passiert bei einer Kerberos Anmeldung?
Hierfür nutze ich einen einfachen Netzwerk Trace von einer NetScaler Appliance in unserem Demo Center und öffne diesen mit Wireshark.
Zuerst möchte ich die nötigen DNS Abfragen kontrollieren.
- Dafür filtere ich den Trace, um nur „DNS“ Verkehr auszuwerten.
- Zuerst suchen wir DNS Abfragen für „SRV_kerberos.tcp.Domainname“
- Im weiteren Verlauf dann die entsprechenden Responses bis zur Auflösung der IP-Adresse des Domänen Controllers
Nachdem wir die DNS Auflösung kontrollieren konnten, können wir direkt den Kerberos Verkehr prüfen.
- Dafür Filtere ich den Trace, um nur „kerberos“ Verkehr auszuwerten.
- Jetzt bekommen wir die gesamte Kerberos Kommunikation auf dem Silbertablett präsentiert…