باستخدام Tcpdump، كيف أرى بوضوح قدر الإمكان محادثة SMTP غير المشفرة؟

StackOverflow https://stackoverflow.com/questions/1704229

  •  19-09-2019
  •  | 
  •  

سؤال

أحاول تصحيح تطبيق وهو ليس مكانا مريحا لتشغيل Wireshark.

لقد كنت أستخدم "Tcpdump -NN -X -X -X منفذ 25" ولكن الإخراج ليس حقا بالتنسيق الأكثر ملاءمة. أفكار؟

هل كانت مفيدة؟

المحلول

يمكنك دائما كتابة Tcpdump للكتابة إلى ملف باستخدام "-w dump.txt -s 0" كوسائط إضافية، ثم قم بتحميل ملف الإخراج إلى Wireshark محليا.

نصائح أخرى

tcpdump -A (بدلاً من -X) سوف طباعة محتويات الحزمة في ASCII.

أعتقد أن أسهل شيء يجب القيام به هو الإشارة إلى التطبيق في وكيل SMTP الذي يمرر كل شيء من خلال الخادم الحقيقي وسيقومه في هذه الأثناء (ربما اخترنا شيئا مع سيارات في بضع دقائق)، ولكن الذهاب مع نهجك الحالي ...

  • يستخدم tshark. لإنشاء ملف الالتقاط، وتحميل هذا الملف في Wireshark في مكان مناسب.
  • او استعمل TCPTrace. على ال tcpdump أو إخراج tshark.
  • او استعمل tcpflow..

فائدة تعرف باسم ngrep موجود قد يساعدك. لديها كل قوة GREP العادية، لكنها تعمل على بيانات PCAP. تحقق من ذلك هنا

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top