tcpdumpによるLDAPSトラフィックのキャプチャ

LDAPSを使用してActive Directoryに対して認証するアプリサーバーがあります。ポート636を介してADサーバーに接続しています。

いくつかのパフォーマンスの問題をトラブルシューティング/デバッグしようとしていますが、ラグはAD自体、またはアプリサーバーとAD間の接続のいずれかが原因であると思われ始めています。 tcpdump（初めてです！）を実行して、認証パフォーマンスが悪い期間（ユーザーがログインし、攪拌しているブラウザーの前で待機している）のトラフィックをキャプチャしたいと思います。これまでのところ、 このチュートリアル から私のコマンドは次のようになっています：

tcpdump port <???> -v -i eth0 -w ~/capture.log

ただし、これは初めてのtcpdumpであるため、ポートを取り巻くいくつかのことに巻き込まれています。アプリサーバーがADのポート＃636でADに接続していることはわかっていますが、その接続を開始するポート（アプリサーバーVM）がわかりません。 LDAPSがプロトコルに使用するアウトバウンド/インバウンドポートの種類もわかりません。また、Googleはこの部門であまり支援を提供していませんでした。たとえば、FTPは常に2 TCP接続（コマンド+データ）を使用することを知っています。LDAPSが同様のことを行うかどうか疑問に思っていますか？

私はこれをすべて尋ねると思います：アプリサーバーVMでtcpdumpを実行している場合、どのポート＃でトラフィックをキャプチャする必要がありますか？また、LDAPSがプロトコルに複数のポートを使用している場合、複数のポートで同時にtcpdumpを実行できますか（その場合、how）？

そして、それが役立つ場合、アプリサーバーはJava ldaptive ライブラリを使用してADでLDAPSベースの認証を開始します。