我正在尝试调试应用程序,它不是一个方便运行WireShark的地方。
我一直在使用“tcpdump -nn -x -X port 25”,但输出并不是最方便的格式。想法?
答案 0 :(得分:5)
你总是可以使用“-w dump.txt -s 0”作为额外参数将tcpdump写入文件,然后在本地将输出文件加载到WireShark中。
答案 1 :(得分:1)
tcpdump -A
(而非-X
)将以ASCII格式打印数据包内容。
答案 2 :(得分:0)
我认为最简单的方法是将应用程序指向一个SMTP代理,它只是将所有内容传递给真实服务器并在此期间记录它(可能会与socat一起破解。几分钟),但按照你目前的方法......
答案 3 :(得分:0)
存在一个名为ngrep
的实用程序可能会对您有所帮助。它具有常规grep的所有功能,但它适用于pcap数据。 Check it out here