我的平板电脑上没有很多应用程序,通常都处于待机状态,但是我的路由器防火墙似乎将允许的SMTP外发连接记录到mailero.de,所以我想知道是哪个应用程序执行了此操作(三星S4)。似乎无法记录已发送的数据。
我发现IP地址是mailero.de,我有一封带有protonmail的电子邮件,但是应该在瑞士(84.116.46.22)。
$ whois 176.9.92.102
我用
$ sudo tcpdump -lns 0 -w - udp and port 514 | strings或tcpdump的变体,同时远程记录路由器FW,但这即使对于Internet浏览器流量,也不会显示多个十六进制表。是否有类似的命令来转储(任何/所有)SMTP通信的内容?因此,我可以更好地针对此类交流。
我让日志运行了更长的时间,并且没有再次出现。