[Fwd: Re: NTLM issues with 4.2.3]

[Oleg Kalnichevski]

Karl

Do you think these captures could be useful? It appears we have another
case where JCIFS works while our internal NTLM engine does not.

Oleg

-------- Forwarded Message --------
From: Jason Millard <jsm...@gmail.com>
Reply-to: "HttpClient User Discussion" <httpclient-us...@hc.apache.org>
To: HttpClient User Discussion <httpclient-us...@hc.apache.org>
Subject: Re: NTLM issues with 4.2.3
Date: Thu, 14 Feb 2013 11:44:44 -0500

On Thu, Feb 14, 2013 at 10:00 AM, Oleg Kalnichevski <ol...@apache.org> wrote:
> On Wed, 2013-02-13 at 16:15 -0500, Jason Millard wrote:
>> Hello.
>>
>> I've been using previous versions of HttpClient forever using the
>> JCIFSEngine. I wanted to give 4.2.3 a try to see if it solved my
>> issues, but unfortunately I'm having the same problems.
>>
>> I was able to turn on debug logging and compare outputs. It's almost
>> identical except for my final 200 vs 401 status code. Of course the
>> type 1, 2, 3 messages have different signatures.
>>
>> Since the messages have addresses that I don't really want public, I
>> was wondering the best way to get help debugging.
>>
>> 2013/02/13 16:09:22:817 EST [DEBUG] headers - >> User-Agent:
>> Apache-HttpClient/4.2.3 (java 1.5)
>> 2013/02/13 16:09:22:817 EST [DEBUG] headers - >> Authorization: NTLM xxxxxx
>> 2013/02/13 16:09:22:928 EST [DEBUG] wire - << "HTTP/1.1 401
>> Unauthorized[\r][\n]"
>> 2013/02/13 16:09:22:929 EST [DEBUG] wire - << "Content-Length: 1539[\r][\n]"
>> 2013/02/13 16:09:22:929 EST [DEBUG] wire - << "Content-Type: 
>> text/html[\r][\n]"
>> 2013/02/13 16:09:22:929 EST [DEBUG] wire - << "Server:
>> Microsoft-IIS/6.0[\r][\n]"
>> 2013/02/13 16:09:22:929 EST [DEBUG] wire - << "WWW-Authenticate: NTLM xxxxxx"
>> 2013/02/13 16:09:22:929 EST [DEBUG] wire - <<
>> "MicrosoftSharePointTeamServices: 12.0.0.6520[\r][\n]"
>>
>>
>> Thanks,
>> -- Jason
>>
>
> Hi Jason
>
> Only Wireshark packet captures would be meaningful given Wireshark's
> ability to decompose NTLM messages into more readable data structures.
> If you are not willing or able to publish those there is not really much
> we can do just having wire logs with all NTLM blobs stripped away.
>
> Oleg
>
>
>
> ---------------------------------------------------------------------
> To unsubscribe, e-mail: httpclient-users-unsubscr...@hc.apache.org
> For additional commands, e-mail: httpclient-users-h...@hc.apache.org
>


Hello.

Thanks for the response. I understand. I'm not "not willing", just unable.

Attached are edited Wireshark packet dissections (one with and one
without JCIFS) with the NTLM information. I'm guessing this might not
be enough information.

-- Jason
---------------------------------------------------------------------
To unsubscribe, e-mail: httpclient-users-unsubscr...@hc.apache.org
For additional commands, e-mail: httpclient-users-h...@hc.apache.org


    Authorization: NTLM XXXX==\r\n
        NTLM Secure Service Provider
            NTLMSSP identifier: NTLMSSP
            NTLM Message Type: NTLMSSP_NEGOTIATE (0x00000001)
            Flags: 0xa008b205
                1... .... .... .... .... .... .... .... = Negotiate 56: Set
                .0.. .... .... .... .... .... .... .... = Negotiate Key 
Exchange: Not set
                ..1. .... .... .... .... .... .... .... = Negotiate 128: Set
                ...0 .... .... .... .... .... .... .... = Negotiate 0x10000000: 
Not set
                .... 0... .... .... .... .... .... .... = Negotiate 0x08000000: 
Not set
                .... .0.. .... .... .... .... .... .... = Negotiate 0x04000000: 
Not set
                .... ..0. .... .... .... .... .... .... = Negotiate Version: 
Not set
                .... ...0 .... .... .... .... .... .... = Negotiate 0x01000000: 
Not set
                .... .... 0... .... .... .... .... .... = Negotiate Target 
Info: Not set
                .... .... .0.. .... .... .... .... .... = Request Non-NT 
Session: Not set
                .... .... ..0. .... .... .... .... .... = Negotiate 0x00200000: 
Not set
                .... .... ...0 .... .... .... .... .... = Negotiate Identify: 
Not set
                .... .... .... 1... .... .... .... .... = Negotiate Extended 
Security: Set
                .... .... .... .0.. .... .... .... .... = Target Type Share: 
Not set
                .... .... .... ..0. .... .... .... .... = Target Type Server: 
Not set
                .... .... .... ...0 .... .... .... .... = Target Type Domain: 
Not set
                .... .... .... .... 1... .... .... .... = Negotiate Always 
Sign: Set
                .... .... .... .... .0.. .... .... .... = Negotiate 0x00004000: 
Not set
                .... .... .... .... ..1. .... .... .... = Negotiate OEM 
Workstation Supplied: Set
                .... .... .... .... ...1 .... .... .... = Negotiate OEM Domain 
Supplied: Set
                .... .... .... .... .... 0... .... .... = Negotiate 0x00000800: 
Not set
                .... .... .... .... .... .0.. .... .... = Negotiate NT Only: 
Not set
                .... .... .... .... .... ..1. .... .... = Negotiate NTLM key: 
Set
                .... .... .... .... .... ...0 .... .... = Negotiate 0x00000100: 
Not set
                .... .... .... .... .... .... 0... .... = Negotiate Lan Manager 
Key: Not set
                .... .... .... .... .... .... .0.. .... = Negotiate Datagram: 
Not set
                .... .... .... .... .... .... ..0. .... = Negotiate Seal: Not 
set
                .... .... .... .... .... .... ...0 .... = Negotiate Sign: Not 
set
                .... .... .... .... .... .... .... 0... = Request 0x00000008: 
Not set
                .... .... .... .... .... .... .... .1.. = Request Target: Set
                .... .... .... .... .... .... .... ..0. = Negotiate OEM: Not set
                .... .... .... .... .... .... .... ...1 = Negotiate UNICODE: Set
            Calling workstation domain: DDDDDDD
                Length: 7
                Maxlen: 7
                Offset: 32
            Calling workstation name: WWWWWWWWWWWWW
                Length: 13
                Maxlen: 13
                Offset: 39

.
.
.

    [truncated] WWW-Authenticate: NTLM XXXXXXXX
        NTLM Secure Service Provider
            NTLMSSP identifier: NTLMSSP
            NTLM Message Type: NTLMSSP_CHALLENGE (0x00000002)
            Target Name: NAM
                Length: 6
                Maxlen: 6
                Offset: 56
            Flags: 0xa2898205
                1... .... .... .... .... .... .... .... = Negotiate 56: Set
                .0.. .... .... .... .... .... .... .... = Negotiate Key 
Exchange: Not set
                ..1. .... .... .... .... .... .... .... = Negotiate 128: Set
                ...0 .... .... .... .... .... .... .... = Negotiate 0x10000000: 
Not set
                .... 0... .... .... .... .... .... .... = Negotiate 0x08000000: 
Not set
                .... .0.. .... .... .... .... .... .... = Negotiate 0x04000000: 
Not set
                .... ..1. .... .... .... .... .... .... = Negotiate Version: Set
                .... ...0 .... .... .... .... .... .... = Negotiate 0x01000000: 
Not set
                .... .... 1... .... .... .... .... .... = Negotiate Target 
Info: Set
                .... .... .0.. .... .... .... .... .... = Request Non-NT 
Session: Not set
                .... .... ..0. .... .... .... .... .... = Negotiate 0x00200000: 
Not set
                .... .... ...0 .... .... .... .... .... = Negotiate Identify: 
Not set
                .... .... .... 1... .... .... .... .... = Negotiate Extended 
Security: Set
                .... .... .... .0.. .... .... .... .... = Target Type Share: 
Not set
                .... .... .... ..0. .... .... .... .... = Target Type Server: 
Not set
                .... .... .... ...1 .... .... .... .... = Target Type Domain: 
Set
                .... .... .... .... 1... .... .... .... = Negotiate Always 
Sign: Set
                .... .... .... .... .0.. .... .... .... = Negotiate 0x00004000: 
Not set
                .... .... .... .... ..0. .... .... .... = Negotiate OEM 
Workstation Supplied: Not set
                .... .... .... .... ...0 .... .... .... = Negotiate OEM Domain 
Supplied: Not set
                .... .... .... .... .... 0... .... .... = Negotiate 0x00000800: 
Not set
                .... .... .... .... .... .0.. .... .... = Negotiate NT Only: 
Not set
                .... .... .... .... .... ..1. .... .... = Negotiate NTLM key: 
Set
                .... .... .... .... .... ...0 .... .... = Negotiate 0x00000100: 
Not set
                .... .... .... .... .... .... 0... .... = Negotiate Lan Manager 
Key: Not set
                .... .... .... .... .... .... .0.. .... = Negotiate Datagram: 
Not set
                .... .... .... .... .... .... ..0. .... = Negotiate Seal: Not 
set
                .... .... .... .... .... .... ...0 .... = Negotiate Sign: Not 
set
                .... .... .... .... .... .... .... 0... = Request 0x00000008: 
Not set
                .... .... .... .... .... .... .... .1.. = Request Target: Set
                .... .... .... .... .... .... .... ..0. = Negotiate OEM: Not set
                .... .... .... .... .... .... .... ...1 = Negotiate UNICODE: Set
            NTLM Server Challenge: 84855292c1f9ac0f
            Reserved: 0000000000000000
            Target Info
                Length: 164
                Maxlen: 164
                Offset: 62
                Attribute: NetBIOS domain name: NAM
                    Target Info Item Type: NetBIOS domain name (0x0002)
                    Target Info Item Length: 6
                    NetBIOS Domain Name: NAM
                Attribute: NetBIOS computer name: AM-XXX42-XXX99
                    Target Info Item Type: NetBIOS computer name (0x0001)
                    Target Info Item Length: 28
                    NetBIOS Computer Name: AM-XXX42-XXX99
                Attribute: DNS domain name: ppp.ssssss.net
                    Target Info Item Type: DNS domain name (0x0004)
                    Target Info Item Length: 28
                    DNS Domain Name: ppp.ssssss.net
                Attribute: DNS computer name: am-xxx42-xxx99.ppp.ssssss.net
                    Target Info Item Type: DNS computer name (0x0003)
                    Target Info Item Length: 58
                    DNS Computer Name: am-xxx42-xxx99.ppp.ssssss.net
                Attribute: DNS tree name: ssssss.net
                    Target Info Item Type: DNS tree name (0x0005)
                    Target Info Item Length: 20
                    DNS Tree Name: ssssss.net
                Attribute: End of list
                    Target Info Item Type: End of list (0x0000)
                    Target Info Item Length: 0
            Version 5.2 (Build 3790); NTLM Current Revision 15
                Major Version: 5
                Minor Version: 2
                Build Number: 3790
                NTLM Current Revision: 15

.
.
.

    [truncated] Authorization: NTLM XXXXXXXXXXXX
        NTLM Secure Service Provider
            NTLMSSP identifier: NTLMSSP
            NTLM Message Type: NTLMSSP_AUTH (0x00000003)
            Lan Manager Response: 
8dd3618bff5fadfc9fa30fa57e71acb01b6579045fa493b0
                Length: 24
                Maxlen: 24
                Offset: 64
            NTLM Response: dd9627930c96414059d00f33e04ee8110101000000000000...
                Length: 212
                Maxlen: 212
                Offset: 88
                NTLMv2 Response: 
dd9627930c96414059d00f33e04ee8110101000000000000...
                    HMAC: dd9627930c96414059d00f33e04ee811
                    Header: 0x00000101
                    Reserved: 0x00000000
                    Time: Feb 14, 2013 10:25:55.422000000 Eastern Standard Time
                    Client challenge: 2ac1e6b028cd2b52
                    Unknown: 0x00000000
                    Attribute: NetBIOS domain name: NAM
                        NTLMV2 Response Item Type: NetBIOS domain name (0x0002)
                        NTLMV2 Response Item Length: 6
                        NetBIOS Domain Name: NAM
                    Attribute: NetBIOS computer name: AM-XXX42-XXX99
                        NTLMV2 Response Item Type: NetBIOS computer name 
(0x0001)
                        NTLMV2 Response Item Length: 28
                        NetBIOS Computer Name: AM-XXX42-XXX99
                    Attribute: DNS domain name: ppp.ssssss.net
                        NTLMV2 Response Item Type: DNS domain name (0x0004)
                        NTLMV2 Response Item Length: 28
                        DNS Domain Name: ppp.ssssss.net
                    Attribute: DNS computer name: am-xxx42-xxx99.ppp.ssssss.net
                        NTLMV2 Response Item Type: DNS computer name (0x0003)
                        NTLMV2 Response Item Length: 58
                        DNS Computer Name: am-xxx42-xxx99.ppp.ssssss.net
                    Attribute: DNS tree name: ssssss.net
                        NTLMV2 Response Item Type: DNS tree name (0x0005)
                        NTLMV2 Response Item Length: 20
                        DNS Tree Name: ssssss.net
                    Attribute: End of list
                        NTLMV2 Response Item Type: End of list (0x0000)
                        NTLMV2 Response Item Length: 0
                    Attribute: End of list
                        NTLMV2 Response Item Type: End of list (0x0000)
                        NTLMV2 Response Item Length: 0
            NTLM Client Challenge: 2ac1e6b028cd2b52
            Domain name: DDDDDDD
                Length: 14
                Maxlen: 14
                Offset: 300
            User name: UUUUUUUU
                Length: 16
                Maxlen: 16
                Offset: 314
            Host name: HHHHHHHHHHHHH
                Length: 26
                Maxlen: 26
                Offset: 330
            Session Key: Empty
            Flags: 0xa2888205
                1... .... .... .... .... .... .... .... = Negotiate 56: Set
                .0.. .... .... .... .... .... .... .... = Negotiate Key 
Exchange: Not set
                ..1. .... .... .... .... .... .... .... = Negotiate 128: Set
                ...0 .... .... .... .... .... .... .... = Negotiate 0x10000000: 
Not set
                .... 0... .... .... .... .... .... .... = Negotiate 0x08000000: 
Not set
                .... .0.. .... .... .... .... .... .... = Negotiate 0x04000000: 
Not set
                .... ..1. .... .... .... .... .... .... = Negotiate Version: Set
                .... ...0 .... .... .... .... .... .... = Negotiate 0x01000000: 
Not set
                .... .... 1... .... .... .... .... .... = Negotiate Target 
Info: Set
                .... .... .0.. .... .... .... .... .... = Request Non-NT 
Session: Not set
                .... .... ..0. .... .... .... .... .... = Negotiate 0x00200000: 
Not set
                .... .... ...0 .... .... .... .... .... = Negotiate Identify: 
Not set
                .... .... .... 1... .... .... .... .... = Negotiate Extended 
Security: Set
                .... .... .... .0.. .... .... .... .... = Target Type Share: 
Not set
                .... .... .... ..0. .... .... .... .... = Target Type Server: 
Not set
                .... .... .... ...0 .... .... .... .... = Target Type Domain: 
Not set
                .... .... .... .... 1... .... .... .... = Negotiate Always 
Sign: Set
                .... .... .... .... .0.. .... .... .... = Negotiate 0x00004000: 
Not set
                .... .... .... .... ..0. .... .... .... = Negotiate OEM 
Workstation Supplied: Not set
                .... .... .... .... ...0 .... .... .... = Negotiate OEM Domain 
Supplied: Not set
                .... .... .... .... .... 0... .... .... = Negotiate 0x00000800: 
Not set
                .... .... .... .... .... .0.. .... .... = Negotiate NT Only: 
Not set
                .... .... .... .... .... ..1. .... .... = Negotiate NTLM key: 
Set
                .... .... .... .... .... ...0 .... .... = Negotiate 0x00000100: 
Not set
                .... .... .... .... .... .... 0... .... = Negotiate Lan Manager 
Key: Not set
                .... .... .... .... .... .... .0.. .... = Negotiate Datagram: 
Not set
                .... .... .... .... .... .... ..0. .... = Negotiate Seal: Not 
set
                .... .... .... .... .... .... ...0 .... = Negotiate Sign: Not 
set
                .... .... .... .... .... .... .... 0... = Request 0x00000008: 
Not set
                .... .... .... .... .... .... .... .1.. = Request Target: Set
                .... .... .... .... .... .... .... ..0. = Negotiate OEM: Not set
                .... .... .... .... .... .... .... ...1 = Negotiate UNICODE: Set

.
.
.

200

    Authorization: NTLM XXXX==\r\n
        NTLM Secure Service Provider
            NTLMSSP identifier: NTLMSSP
            NTLM Message Type: NTLMSSP_NEGOTIATE (0x00000001)
            Flags: 0xe2088291
                1... .... .... .... .... .... .... .... = Negotiate 56: Set
                .1.. .... .... .... .... .... .... .... = Negotiate Key 
Exchange: Set
                ..1. .... .... .... .... .... .... .... = Negotiate 128: Set
                ...0 .... .... .... .... .... .... .... = Negotiate 0x10000000: 
Not set
                .... 0... .... .... .... .... .... .... = Negotiate 0x08000000: 
Not set
                .... .0.. .... .... .... .... .... .... = Negotiate 0x04000000: 
Not set
                .... ..1. .... .... .... .... .... .... = Negotiate Version: Set
                .... ...0 .... .... .... .... .... .... = Negotiate 0x01000000: 
Not set
                .... .... 0... .... .... .... .... .... = Negotiate Target 
Info: Not set
                .... .... .0.. .... .... .... .... .... = Request Non-NT 
Session: Not set
                .... .... ..0. .... .... .... .... .... = Negotiate 0x00200000: 
Not set
                .... .... ...0 .... .... .... .... .... = Negotiate Identify: 
Not set
                .... .... .... 1... .... .... .... .... = Negotiate Extended 
Security: Set
                .... .... .... .0.. .... .... .... .... = Target Type Share: 
Not set
                .... .... .... ..0. .... .... .... .... = Target Type Server: 
Not set
                .... .... .... ...0 .... .... .... .... = Target Type Domain: 
Not set
                .... .... .... .... 1... .... .... .... = Negotiate Always 
Sign: Set
                .... .... .... .... .0.. .... .... .... = Negotiate 0x00004000: 
Not set
                .... .... .... .... ..0. .... .... .... = Negotiate OEM 
Workstation Supplied: Not set
                .... .... .... .... ...0 .... .... .... = Negotiate OEM Domain 
Supplied: Not set
                .... .... .... .... .... 0... .... .... = Negotiate 0x00000800: 
Not set
                .... .... .... .... .... .0.. .... .... = Negotiate NT Only: 
Not set
                .... .... .... .... .... ..1. .... .... = Negotiate NTLM key: 
Set
                .... .... .... .... .... ...0 .... .... = Negotiate 0x00000100: 
Not set
                .... .... .... .... .... .... 1... .... = Negotiate Lan Manager 
Key: Set
                .... .... .... .... .... .... .0.. .... = Negotiate Datagram: 
Not set
                .... .... .... .... .... .... ..0. .... = Negotiate Seal: Not 
set
                .... .... .... .... .... .... ...1 .... = Negotiate Sign: Set
                .... .... .... .... .... .... .... 0... = Request 0x00000008: 
Not set
                .... .... .... .... .... .... .... .0.. = Request Target: Not 
set
                .... .... .... .... .... .... .... ..0. = Negotiate OEM: Not set
                .... .... .... .... .... .... .... ...1 = Negotiate UNICODE: Set
            Calling workstation domain: NULL
            Calling workstation name: NULL
            Version 5.1 (Build 2600); NTLM Current Revision 15
                Major Version: 5
                Minor Version: 1
                Build Number: 2600
                NTLM Current Revision: 15

.
.
.

    [truncated] WWW-Authenticate: NTLM XXXXXXXX
        NTLM Secure Service Provider
            NTLMSSP identifier: NTLMSSP
            NTLM Message Type: NTLMSSP_CHALLENGE (0x00000002)
            Target Name: NAM
                Length: 6
                Maxlen: 6
                Offset: 56
            Flags: 0xe2898215
                1... .... .... .... .... .... .... .... = Negotiate 56: Set
                .1.. .... .... .... .... .... .... .... = Negotiate Key 
Exchange: Set
                ..1. .... .... .... .... .... .... .... = Negotiate 128: Set
                ...0 .... .... .... .... .... .... .... = Negotiate 0x10000000: 
Not set
                .... 0... .... .... .... .... .... .... = Negotiate 0x08000000: 
Not set
                .... .0.. .... .... .... .... .... .... = Negotiate 0x04000000: 
Not set
                .... ..1. .... .... .... .... .... .... = Negotiate Version: Set
                .... ...0 .... .... .... .... .... .... = Negotiate 0x01000000: 
Not set
                .... .... 1... .... .... .... .... .... = Negotiate Target 
Info: Set
                .... .... .0.. .... .... .... .... .... = Request Non-NT 
Session: Not set
                .... .... ..0. .... .... .... .... .... = Negotiate 0x00200000: 
Not set
                .... .... ...0 .... .... .... .... .... = Negotiate Identify: 
Not set
                .... .... .... 1... .... .... .... .... = Negotiate Extended 
Security: Set
                .... .... .... .0.. .... .... .... .... = Target Type Share: 
Not set
                .... .... .... ..0. .... .... .... .... = Target Type Server: 
Not set
                .... .... .... ...1 .... .... .... .... = Target Type Domain: 
Set
                .... .... .... .... 1... .... .... .... = Negotiate Always 
Sign: Set
                .... .... .... .... .0.. .... .... .... = Negotiate 0x00004000: 
Not set
                .... .... .... .... ..0. .... .... .... = Negotiate OEM 
Workstation Supplied: Not set
                .... .... .... .... ...0 .... .... .... = Negotiate OEM Domain 
Supplied: Not set
                .... .... .... .... .... 0... .... .... = Negotiate 0x00000800: 
Not set
                .... .... .... .... .... .0.. .... .... = Negotiate NT Only: 
Not set
                .... .... .... .... .... ..1. .... .... = Negotiate NTLM key: 
Set
                .... .... .... .... .... ...0 .... .... = Negotiate 0x00000100: 
Not set
                .... .... .... .... .... .... 0... .... = Negotiate Lan Manager 
Key: Not set
                .... .... .... .... .... .... .0.. .... = Negotiate Datagram: 
Not set
                .... .... .... .... .... .... ..0. .... = Negotiate Seal: Not 
set
                .... .... .... .... .... .... ...1 .... = Negotiate Sign: Set
                .... .... .... .... .... .... .... 0... = Request 0x00000008: 
Not set
                .... .... .... .... .... .... .... .1.. = Request Target: Set
                .... .... .... .... .... .... .... ..0. = Negotiate OEM: Not set
                .... .... .... .... .... .... .... ...1 = Negotiate UNICODE: Set
            NTLM Server Challenge: 214d81f010f43404
            Reserved: 0000000000000000
            Target Info
                Length: 164
                Maxlen: 164
                Offset: 62
                Attribute: NetBIOS domain name: NAM
                    Target Info Item Type: NetBIOS domain name (0x0002)
                    Target Info Item Length: 6
                    NetBIOS Domain Name: NAM
                Attribute: NetBIOS computer name: AM-XXX42-XXX99
                    Target Info Item Type: NetBIOS computer name (0x0001)
                    Target Info Item Length: 28
                    NetBIOS Computer Name: AM-XXX42-XXX99
                Attribute: DNS domain name: ppp.ssssss.net
                    Target Info Item Type: DNS domain name (0x0004)
                    Target Info Item Length: 28
                    DNS Domain Name: ppp.ssssss.net
                Attribute: DNS computer name: am-xxx42-xxx99.ppp.ssssss.net
                    Target Info Item Type: DNS computer name (0x0003)
                    Target Info Item Length: 58
                    DNS Computer Name: am-xxx42-xxx99.ppp.ssssss.net
                Attribute: DNS tree name: ssssss.net
                    Target Info Item Type: DNS tree name (0x0005)
                    Target Info Item Length: 20
                    DNS Tree Name: ssssss.net
                Attribute: End of list
                    Target Info Item Type: End of list (0x0000)
                    Target Info Item Length: 0
            Version 5.2 (Build 3790); NTLM Current Revision 15
                Major Version: 5
                Minor Version: 2
                Build Number: 3790
                NTLM Current Revision: 15

.
.
.

    [truncated] Authorization: NTLM XXXXXXXXXXXX
        NTLM Secure Service Provider
            NTLMSSP identifier: NTLMSSP
            NTLM Message Type: NTLMSSP_AUTH (0x00000003)
            Lan Manager Response: 
45f11cc8b05653f61374e8b416c4b2ef30f82140cd60f64f
                Length: 24
                Maxlen: 24
                Offset: 72
            NTLM Response: 3827c6e6cb6587b38f055f879b3b52b70101000000000000...
                Length: 212
                Maxlen: 212
                Offset: 96
                NTLMv2 Response: 
3827c6e6cb6587b38f055f879b3b52b70101000000000000...
                    HMAC: 3827c6e6cb6587b38f055f879b3b52b7
                    Header: 0x00000101
                    Reserved: 0x00000000
                    Time: Feb 14, 2013 10:13:39.824000000 Eastern Standard Time
                    Client challenge: 30f82140cd60f64f
                    Unknown: 0x00000000
                    Attribute: NetBIOS domain name: NAM
                        NTLMV2 Response Item Type: NetBIOS domain name (0x0002)
                        NTLMV2 Response Item Length: 6
                        NetBIOS Domain Name: NAM
                    Attribute: NetBIOS computer name: AM-XXX42-XXX99
                        NTLMV2 Response Item Type: NetBIOS computer name 
(0x0001)
                        NTLMV2 Response Item Length: 28
                        NetBIOS Computer Name: AM-XXX42-XXX99
                    Attribute: DNS domain name: ppp.ssssss.net
                        NTLMV2 Response Item Type: DNS domain name (0x0004)
                        NTLMV2 Response Item Length: 28
                        DNS Domain Name: ppp.ssssss.net
                    Attribute: DNS computer name: am-xxx42-xxx99.ppp.ssssss.net
                        NTLMV2 Response Item Type: DNS computer name (0x0003)
                        NTLMV2 Response Item Length: 58
                        DNS Computer Name: am-xxx42-xxx99.ppp.ssssss.net
                    Attribute: DNS tree name: ssssss.net
                        NTLMV2 Response Item Type: DNS tree name (0x0005)
                        NTLMV2 Response Item Length: 20
                        DNS Tree Name: ssssss.net
                    Attribute: End of list
                        NTLMV2 Response Item Type: End of list (0x0000)
                        NTLMV2 Response Item Length: 0
                    Attribute: End of list
                        NTLMV2 Response Item Type: End of list (0x0000)
                        NTLMV2 Response Item Length: 0
            NTLM Client Challenge: 30f82140cd60f64f
            Domain name: DDDDDDD
                Length: 14
                Maxlen: 14
                Offset: 308
            User name: UUUUUUUU
                Length: 16
                Maxlen: 16
                Offset: 322
            Host name: HHHHHHHHHHHHH
                Length: 26
                Maxlen: 26
                Offset: 338
            Session Key: 68b04448556a1d93c60eeff2e4ea5f64
                Length: 16
                Maxlen: 16
                Offset: 364
            Flags: 0xe288b215
                1... .... .... .... .... .... .... .... = Negotiate 56: Set
                .1.. .... .... .... .... .... .... .... = Negotiate Key 
Exchange: Set
                ..1. .... .... .... .... .... .... .... = Negotiate 128: Set
                ...0 .... .... .... .... .... .... .... = Negotiate 0x10000000: 
Not set
                .... 0... .... .... .... .... .... .... = Negotiate 0x08000000: 
Not set
                .... .0.. .... .... .... .... .... .... = Negotiate 0x04000000: 
Not set
                .... ..1. .... .... .... .... .... .... = Negotiate Version: Set
                .... ...0 .... .... .... .... .... .... = Negotiate 0x01000000: 
Not set
                .... .... 1... .... .... .... .... .... = Negotiate Target 
Info: Set
                .... .... .0.. .... .... .... .... .... = Request Non-NT 
Session: Not set
                .... .... ..0. .... .... .... .... .... = Negotiate 0x00200000: 
Not set
                .... .... ...0 .... .... .... .... .... = Negotiate Identify: 
Not set
                .... .... .... 1... .... .... .... .... = Negotiate Extended 
Security: Set
                .... .... .... .0.. .... .... .... .... = Target Type Share: 
Not set
                .... .... .... ..0. .... .... .... .... = Target Type Server: 
Not set
                .... .... .... ...0 .... .... .... .... = Target Type Domain: 
Not set
                .... .... .... .... 1... .... .... .... = Negotiate Always 
Sign: Set
                .... .... .... .... .0.. .... .... .... = Negotiate 0x00004000: 
Not set
                .... .... .... .... ..1. .... .... .... = Negotiate OEM 
Workstation Supplied: Set
                .... .... .... .... ...1 .... .... .... = Negotiate OEM Domain 
Supplied: Set
                .... .... .... .... .... 0... .... .... = Negotiate 0x00000800: 
Not set
                .... .... .... .... .... .0.. .... .... = Negotiate NT Only: 
Not set
                .... .... .... .... .... ..1. .... .... = Negotiate NTLM key: 
Set
                .... .... .... .... .... ...0 .... .... = Negotiate 0x00000100: 
Not set
                .... .... .... .... .... .... 0... .... = Negotiate Lan Manager 
Key: Not set
                .... .... .... .... .... .... .0.. .... = Negotiate Datagram: 
Not set
                .... .... .... .... .... .... ..0. .... = Negotiate Seal: Not 
set
                .... .... .... .... .... .... ...1 .... = Negotiate Sign: Set
                .... .... .... .... .... .... .... 0... = Request 0x00000008: 
Not set
                .... .... .... .... .... .... .... .1.. = Request Target: Set
                .... .... .... .... .... .... .... ..0. = Negotiate OEM: Not set
                .... .... .... .... .... .... .... ...1 = Negotiate UNICODE: Set
            Version 5.1 (Build 2600); NTLM Current Revision 15
                Major Version: 5
                Minor Version: 1
                Build Number: 2600
                NTLM Current Revision: 15

.
.
.

401


---------------------------------------------------------------------
To unsubscribe, e-mail: dev-unsubscr...@hc.apache.org
For additional commands, e-mail: dev-h...@hc.apache.org