Linux 使用tcpdump,如何尽可能清楚地看到未加密的SMTP会话?
我正在尝试调试一个应用程序,但在这里运行WireShark并不方便Linux 使用tcpdump,如何尽可能清楚地看到未加密的SMTP会话?,linux,tcpdump,Linux,Tcpdump,我正在尝试调试一个应用程序,但在这里运行WireShark并不方便 我一直在使用“tcpdump-nn-x-xport25”,但是输出并不是最方便的格式。想法?我认为最简单的方法是将应用程序指向一个SMTP代理,该代理将所有内容传递到真正的服务器,并同时将其记录下来(可能在几分钟内完成某些操作),但按照您当前的方法 用于生成捕获文件,并将该文件加载到更方便的WireShark中 或用于tcpdump或TShark输出 或使用 您始终可以使用“-w dump.txt-s 0”作为额外参数将tcp
我一直在使用“tcpdump-nn-x-xport25”,但是输出并不是最方便的格式。想法?我认为最简单的方法是将应用程序指向一个SMTP代理,该代理将所有内容传递到真正的服务器,并同时将其记录下来(可能在几分钟内完成某些操作),但按照您当前的方法
- 用于生成捕获文件,并将该文件加载到更方便的WireShark中
- 或用于
或TShark输出tcpdump
- 或使用
ngrep
的实用程序,它可能会对您有所帮助。它具有常规grep的所有功能,但它可以处理pcap数据 tcpdump-A
(而不是-X
)将以ASCII格式打印数据包内容。+1这非常有效;当我无法在目标系统上运行Wireshark时,我总是这样做。对了,我忘了Wireshark/TShark可以使用与tcpdump相同的pcap格式运行。。。