Mit tcpdump, wie sehe ich so deutlich wie möglich eine unverschlüsselte SMTP-Konversation?

StackOverflow https://stackoverflow.com/questions/1704229

  •  19-09-2019
  •  | 
  •  

Frage

Ich versuche, eine Anwendung zu debuggen, und es ist nicht ein Ort, der laufen Wireshark bequem ist.

Ich habe mit „tcpdump -nn -x-X-Port 25“, aber der Ausgang ist nicht wirklich in dem bequemste Format. Gedanken?

War es hilfreich?

Lösung

Sie können immer haben tcpdump schreiben in eine Datei „-w dump.txt es 0“ als zusätzliche Argumente verwendet wird, und dann die Ausgabedatei in Wireshark lokal geladen werden.

Andere Tipps

tcpdump -A (statt -X) werden Paketinhalte in ASCII drucken.

ich die einfachste Sache denken würde, wäre zu tun, um die Anwendung zu einer SMTP-Proxy zu zeigen, die gerade alles durchlaufen an den realen Server und protokolliert sie in der Zwischenzeit (könnte wahrscheinlich etwas zusammen mit Hack socat in wenigen Minuten), aber mit dem aktuellen Ansatz geht ...

  • Verwenden Sie TShark eine Capture-Datei und laden zu erzeugen, Datei in Wireshark irgendwo bequemer.
  • Nutzen Sie tcptrace auf dem tcpdump oder TShark Ausgabe.
  • Nutzen Sie tcpflow .

Ein Dienstprogramm als ngrep bekannt existiert, die Ihnen helfen kann. Es hat die ganze Macht der regulären grep, aber es funktioniert auf pcap Daten. es hier ansehen

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top