В Linux есть утилита tcpdump, позволяющая перехватывать и анализировать сетевой трафик. Работает в командной строке не хуже Wireshark. В Windows 10 есть утилита PktMon, которая поддерживает формат WireShark (PCAPNG) и Netmon (ETL), может работать с дампами TcpDump. Очень удобно. Снимаешь дамп, тянешь его себе, а потом спокойно за привычным рабочим окружением ковыряешь его в Wireshark. А что делать в более старых версиях Windows, где нет PktMon? На помощь приходит парочка других утилит. netsh trace...

В этой статье говорится об атаке на домен с помощью Domain Cache Credential и упоминаются различные методы извлечения хэшей паролей за счет использования данных пользователей. Содержание Domain Cache credential (DCC2) Microsoft Windows хранит информацию о данных для входа предыдущих пользователей локально, чтобы они могли зайти в систему, если сервер регистрации будет недоступен во время последующих попыток входа. Это процесс известен как Domain Cache credential (DCC), но, на самом деле, он также еще называется MS CACHE или mscash hash...