摘要： 参考文献：Microsoft NTLMKerberos连接过程正文NTLM有Interactive和Noninteractive两种，Interactive就是用户登录类型的，只有client和DC两个参与者，而Noninteractive则是Client要去连接一个Server。在Microsoft NTLM给出了NTLM的Noninteractive验证过程，有如下7步过程：(Interactive authentication only) A user accesses a client computer and provides a domain name, user name, an 阅读全文

摘要： 参考文献：netmon中解析非1433端口的TDS协议TDS的解析在前面一篇博客netmon中解析非1433端口的TDS协议中我们提到了netmon如何去解析非1433端口的TDS。我们是通过在tcp.npl这个文件中添加命名实例的tcp端口号，让该端口的tcp包跳转到tds.npl中去解析。下面我们来看一下tds.npl中有哪些内容呢？首先我看到在tds.npl中定义了一个TDSPacketTypeTable：View Code Table TDSPacketTypeTable( value ){ switch( value ) { case 0x01: "SQLB... 阅读全文

摘要： 参考文献：How to enable TDS parser to display TDS frames when SQLServer is listening on port other than default 1433正文如果你使用netmon3.4抓sql server网络包的话，在协议中你会发现有各种类型的协议，常见的由TCP/TDS/TLS等。如下图所示：但是，之所以我们能够抓到TDS协议，是因为我们连接的是默认实例，其端口号是1433。如果我们连接的是命名实例，端口号不再是1433了，那么我们就抓不到TDS协议了，如下图所示：在上图中我们已经找不到prelogin，response 阅读全文