tcpdump를 사용하면 암호화되지 않은 SMTP 대화를 가능한 한 명확하게 보는 방법은 무엇입니까?
문제
응용 프로그램을 디버깅하려고 노력하고 있으며 Wireshark를 실행하기에 편리한 곳이 아닙니다.
"TCPDUMP -NN -X -X PORT 25"를 사용하고 있지만 출력은 실제로 가장 편리한 형식이 아닙니다. 생각?
해결책
항상 tcpdump가 추가 인수로 "-w dump.txt -s 0"을 사용하여 파일에 쓰기 한 다음 출력 파일을 Wireshark에 로컬로로드 할 수 있습니다.
다른 팁
tcpdump -A
(대신에 -X
) ASCII에서 패킷 내용을 인쇄합니다.
알려진 유틸리티 ngrep
당신을 도울 수있는 존재. 일반적인 GREP의 모든 힘을 가지고 있지만 PCAP 데이터에서 작동합니다. 여기에서 확인하십시오
제휴하지 않습니다 StackOverflow