Как с помощью tcpdump как можно более четко увидеть незашифрованный разговор SMTP?
Вопрос
Я пытаюсь отладить приложение, но это не то место, где удобно запускать WireShark.
Я использовал «tcpdump -nn -x -X порт 25», но результат на самом деле не в самом удобном формате.Мысли?
Решение
Вы всегда можете записать tcpdump в файл, используя «-w dump.txt -s 0» в качестве дополнительных аргументов, а затем загрузить выходной файл в WireShark локально.
Другие советы
tcpdump -A
(вместо -X
) распечатает содержимое пакета в формате ASCII.
Я думаю, что проще всего было бы указать приложению SMTP-прокси, который просто передает все на реальный сервер и тем временем регистрирует это (вероятно, можно было бы взломать что-нибудь вместе с Сокат через несколько минут), но при нынешнем подходе...
Утилита, известная как ngrep
существует, который может вам помочь.Он обладает всеми возможностями обычного grep, но работает с данными pcap. Проверьте это здесь