Mit tcpdump, wie sehe ich so deutlich wie möglich eine unverschlüsselte SMTP-Konversation?
Frage
Ich versuche, eine Anwendung zu debuggen, und es ist nicht ein Ort, der laufen Wireshark bequem ist.
Ich habe mit „tcpdump -nn -x-X-Port 25“, aber der Ausgang ist nicht wirklich in dem bequemste Format. Gedanken?
Lösung
Sie können immer haben tcpdump schreiben in eine Datei „-w dump.txt es 0“ als zusätzliche Argumente verwendet wird, und dann die Ausgabedatei in Wireshark lokal geladen werden.
Andere Tipps
tcpdump -A
(statt -X
) werden Paketinhalte in ASCII drucken.
ich die einfachste Sache denken würde, wäre zu tun, um die Anwendung zu einer SMTP-Proxy zu zeigen, die gerade alles durchlaufen an den realen Server und protokolliert sie in der Zwischenzeit (könnte wahrscheinlich etwas zusammen mit Hack socat in wenigen Minuten), aber mit dem aktuellen Ansatz geht ...
Ein Dienstprogramm als ngrep
bekannt existiert, die Ihnen helfen kann. Es hat die ganze Macht der regulären grep, aber es funktioniert auf pcap Daten. es hier ansehen