Usando tcpdump, como faço para ver tão claramente quanto possível uma conversa SMTP sem criptografia?
Pergunta
Eu estou tentando depurar um aplicativo e não é um lugar que seja conveniente para executar WireShark.
Estou usando o "tcpdump -nn -x -X porta 25", mas a saída não é realmente no formato mais conveniente. Pensamentos?
Solução
Você sempre pode ter tcpdump escrever para um arquivo usando "-w dump.txt -s 0" como argumentos extras, e depois carregar o arquivo de saída em WireShark localmente.
Outras dicas
tcpdump -A
(em vez de -X
) irá imprimir o conteúdo do pacote em ASCII.
Eu acho que a melhor coisa a fazer seria a de apontar o aplicativo em um proxy SMTP que apenas passa tudo através do servidor real e registra-lo nesse meio tempo (provavelmente poderia cortar alguma coisa em conjunto com socat em poucos minutos), mas indo com sua estratégia atual ...
Um utilitário conhecido como ngrep
existe o que pode ajudá-lo. Ele tem todo o poder do grep regular, mas funciona em dados pcap. Confira aqui