今天在公司裡，想從 Mac 連線到同樣區網內的另一台 Windows 機器，

不過共享目錄始終連不上，說帳號密碼錯誤：

 

老實說我蠻確定密碼沒有打錯，那是怎麼回事呢？

想起了最近在看的「Wireshark 網路分析技術」這本書，

說有很多問題可以利用 Wireshark 來檢查，就來試試看吧～

 

將 Wireshark 打開，因為我要連的 Windows 機器 IP 是 10.1.116.63，

於是就下了 ip.addr == 10.1.116.63 這個過濾式，

這樣我和 Windows 機器間的封包都看的到。

再試著連線共享資料夾一次，Wireshark 裡出現了一堆 SMB2 的協定，

注意到 946 這個封包有寫說 STATUS_LOGON_FAILURE，

所以的確是 Windows 機器不允許 Mac 這台的登入連線：

 

不過這樣還不能找出為什麼不能登入的原因…

再往上看一下 939 的封包，這邊是我和 Windows 機器要求連線，

Windows 機器回覆 STATUS_MORE_PROCESSING_REQUIRED 的回應。

Acct 裡寫的是那台 Windows 機器的登入帳號，

而 Domain 是機器的網域名稱… 等等！我記得這台機器沒有登入網域呀？

 

回想了一下，好像是安裝 Outlook 的時候，

為了要可以連到公司的認證伺服器，因此前一陣子加入了網域，

不過因為那台 Windows 機器很少重開機，我也不太記得這件事了…

 

發現了這件事之後，改用我在網域中的帳號密碼登入，

果然就登入成功了 (我原本是用 Windows 機器的單機使用者帳號登入)～

Wireshark 果然是個強大的好幫手呀～