Как с помощью tcpdump как можно более четко увидеть незашифрованный разговор SMTP?

Question

Я пытаюсь отладить приложение, но это не то место, где удобно запускать WireShark.

Я использовал «tcpdump -nn -x -X порт 25», но результат на самом деле не в самом удобном формате.Мысли?

Answer 1

Вы всегда можете записать tcpdump в файл, используя «-w dump.txt -s 0» в качестве дополнительных аргументов, а затем загрузить выходной файл в WireShark локально.

Answer 2

tcpdump -A (вместо -X) распечатает содержимое пакета в формате ASCII.

Answer 3

Я думаю, что проще всего было бы указать приложению SMTP-прокси, который просто передает все на реальный сервер и тем временем регистрирует это (вероятно, можно было бы взломать что-нибудь вместе с Сокат через несколько минут), но при нынешнем подходе...

• Использовать ТШарк чтобы создать файл захвата и загрузить этот файл в WireShark где-нибудь более удобно.
• Или используйте tcptrace на tcpdump или вывод TShark.
• Или используйте tcpflow.

Answer 4

Утилита, известная как ngrep существует, который может вам помочь.Он обладает всеми возможностями обычного grep, но работает с данными pcap. Проверьте это здесь