باستخدام Tcpdump، كيف أرى بوضوح قدر الإمكان محادثة SMTP غير المشفرة؟
سؤال
أحاول تصحيح تطبيق وهو ليس مكانا مريحا لتشغيل Wireshark.
لقد كنت أستخدم "Tcpdump -NN -X -X -X منفذ 25" ولكن الإخراج ليس حقا بالتنسيق الأكثر ملاءمة. أفكار؟
المحلول
يمكنك دائما كتابة Tcpdump للكتابة إلى ملف باستخدام "-w dump.txt -s 0" كوسائط إضافية، ثم قم بتحميل ملف الإخراج إلى Wireshark محليا.
نصائح أخرى
tcpdump -A
(بدلاً من -X
) سوف طباعة محتويات الحزمة في ASCII.
أعتقد أن أسهل شيء يجب القيام به هو الإشارة إلى التطبيق في وكيل SMTP الذي يمرر كل شيء من خلال الخادم الحقيقي وسيقومه في هذه الأثناء (ربما اخترنا شيئا مع سيارات في بضع دقائق)، ولكن الذهاب مع نهجك الحالي ...
فائدة تعرف باسم ngrep
موجود قد يساعدك. لديها كل قوة GREP العادية، لكنها تعمل على بيانات PCAP. تحقق من ذلك هنا
لا تنتمي إلى StackOverflow