Utilizzando tcpdump, come faccio io vedo come chiaramente possibile una conversazione SMTP in chiaro?
Domanda
Sto cercando di eseguire il debug di un'applicazione e non è un luogo che è conveniente per l'esecuzione WireShark.
Ho usato "tcpdump -nn -x -X porta 25", ma l'uscita non è realmente nel formato più conveniente. Pensieri?
Soluzione
si può sempre avere tcpdump scrivere in un file utilizzando "dump.txt -w -s 0" come argomenti aggiuntivi, e quindi caricare il file di output in WireShark a livello locale.
Altri suggerimenti
tcpdump -A
(invece di -X
) stamperà il contenuto dei pacchetti in formato ASCII.
Mi piacerebbe che la cosa più semplice da fare sarebbe quella di puntare l'applicazione ad un proxy SMTP che ha appena passa tutto attraverso il server reale e lo registra nel frattempo (probabilmente potrebbe incidere qualcosa insieme con socat in pochi minuti), ma andando con il tuo attuale approccio ...
Un programma di utilità conosciuto come ngrep
esiste che potrebbe aiutare. Ha tutta la potenza di grep regolare, ma funziona su dati pcap. Check it out qui