tcpdump를 사용하면 암호화되지 않은 SMTP 대화를 가능한 한 명확하게 보는 방법은 무엇입니까?

StackOverflow https://stackoverflow.com/questions/1704229

  •  19-09-2019
  •  | 
  •  

문제

응용 프로그램을 디버깅하려고 노력하고 있으며 Wireshark를 실행하기에 편리한 곳이 아닙니다.

"TCPDUMP -NN -X -X PORT 25"를 사용하고 있지만 출력은 실제로 가장 편리한 형식이 아닙니다. 생각?

도움이 되었습니까?

해결책

항상 tcpdump가 추가 인수로 "-w dump.txt -s 0"을 사용하여 파일에 쓰기 한 다음 출력 파일을 Wireshark에 로컬로로드 할 수 있습니다.

다른 팁

tcpdump -A (대신에 -X) ASCII에서 패킷 내용을 인쇄합니다.

가장 쉬운 일은 모든 것을 실제 서버로 전달하고 그 동안 로그인하는 SMTP 프록시에서 응용 프로그램을 가리키는 것입니다 (아마도 무언가를 해킹 할 수 있습니다. 소사이어티 몇 분 안에)하지만 현재 접근 방식으로가요 ...

  • 사용 Tshark 캡처 파일을 생성하고 해당 파일을 더 편리한 어딘가에 Wireshark에로드하십시오.
  • 또는 사용 tcptracetcpdump 또는 Tshark 출력.
  • 또는 사용 tcpflow.

알려진 유틸리티 ngrep 당신을 도울 수있는 존재. 일반적인 GREP의 모든 힘을 가지고 있지만 PCAP 데이터에서 작동합니다. 여기에서 확인하십시오

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top