使用tcpdump,我如何尽可能明显地看到未加密的SMTP会话?

时间:2009-11-09 22:06:21

标签: linux tcpdump

我正在尝试调试应用程序,它不是一个方便运行WireShark的地方。

我一直在使用“tcpdump -nn -x -X port 25”,但输出并不是最方便的格式。想法?

4 个答案:

答案 0 :(得分:5)

你总是可以使用“-w dump.txt -s 0”作为额外参数将tcpdump写入文件,然后在本地将输出文件加载到WireShark中。

答案 1 :(得分:1)

tcpdump -A(而非-X)将以ASCII格式打印数据包内容。

答案 2 :(得分:0)

我认为最简单的方法是将应用程序指向一个SMTP代理,它只是将所有内容传递给真实服务器并在此期间记录它(可能会与socat一起破解。几分钟),但按照你目前的方法......

  • 使用TShark生成捕获文件,并将该文件加载到WireShark更方便的地方。
  • 或在tcpdump或TShark输出上使用tcptrace
  • 或使用tcpflow

答案 3 :(得分:0)

存在一个名为ngrep的实用程序可能会对您有所帮助。它具有常规grep的所有功能,但它适用于pcap数据。 Check it out here