tcpdump を使用して、暗号化されていない SMTP 会話をできるだけわかりやすく表示するにはどうすればよいですか?

StackOverflow https://stackoverflow.com/questions/1704229

  •  19-09-2019
  •  | 
  •  

質問

アプリケーションをデバッグしようとしていますが、WireShark を実行するのに便利な場所ではありません。

「tcpdump -nn -x -X port 25」を使用していますが、出力は実際には最も便利な形式ではありません。考えは?

役に立ちましたか?

解決

あなたはいつものtcpdumpは余分な引数として「-wをdump.txt -s 0」を使用してファイルに書き出し、その後、ローカルWireSharkのに出力ファイルを読み込むことができます。

他のヒント

(代わりtcpdump -Aの)

-XはASCIIでパケットの内容を印刷します。

最も簡単な方法は、アプリケーションを SMTP プロキシに向けることだと思います。これは、すべてを実際のサーバーに渡し、その間にログを記録します (おそらく、何かをハッキングする可能性があります) ソカット 数分で完了します)、しかし、現在のアプローチでいきます...

  • 使用 Tシャーク キャプチャ ファイルを生成し、そのファイルをより便利な場所に WireShark にロードします。
  • または使用します tcptracetcpdump または TShark 出力。
  • または使用します tcpフロー.

ngrepとして知られているユーティリティはあなたを助けるかもしれないが存在します。これは、通常のgrepのすべての力を持っていますが、それはPCAPデータ上で動作します。 にここでそれをチェックしてください。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top