使用 tcpdump,如何尽可能清楚地查看未加密的 SMTP 会话?

StackOverflow https://stackoverflow.com/questions/1704229

  •  19-09-2019
  •  | 
  •  

我正在尝试调试一个应用程序,但它不是一个方便运行 WireShark 的地方。

我一直在使用“tcpdump -nn -x -X port 25”,但输出并不是真正最方便的格式。想法?

有帮助吗?

解决方案

可以总是已经tcpdump的写出到文件中使用“-w dump.txt -s 0”作为额外的参数,然后将输出文件加载到本地是Wireshark

其他提示

tcpdump -A(代替-X)将在ASCII打印数据包的内容。

我认为最简单的事情是将应用程序指向 SMTP 代理,该代理将所有内容传递到真实服务器并同时记录它(可能会与 索卡特 几分钟后),但按照你目前的方法......

  • 使用 鲨鱼 生成捕获文件,并将该文件加载到 WireShark 中更方便的地方。
  • 或者使用 tcptracetcpdump 或 TShark 输出。
  • 或者使用 TCP流.

称为ngrep的实用程序存在这可能会帮助你。它有定期的grep的所有的力量,但它适用于PCAP数据。 检查出来这里

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top