Linux 使用tcpdump，如何尽可能清楚地看到未加密的SMTP会话？_Linux_Tcpdump

Linux 使用tcpdump，如何尽可能清楚地看到未加密的SMTP会话？

linux

Linux 使用tcpdump，如何尽可能清楚地看到未加密的SMTP会话？,linux,tcpdump,Linux,Tcpdump,我正在尝试调试一个应用程序，但在这里运行WireShark并不方便我一直在使用“tcpdump-nn-x-xport25”，但是输出并不是最方便的格式。想法？我认为最简单的方法是将应用程序指向一个SMTP代理，该代理将所有内容传递到真正的服务器，并同时将其记录下来（可能在几分钟内完成某些操作），但按照您当前的方法用于生成捕获文件，并将该文件加载到更方便的WireShark中或用于tcpdump或TShark输出或使用您始终可以使用“-w dump.txt-s 0”作为额外参数将tcp

我正在尝试调试一个应用程序，但在这里运行WireShark并不方便

我一直在使用“tcpdump-nn-x-xport25”，但是输出并不是最方便的格式。想法？

我认为最简单的方法是将应用程序指向一个SMTP代理，该代理将所有内容传递到真正的服务器，并同时将其记录下来（可能在几分钟内完成某些操作），但按照您当前的方法

用于生成捕获文件，并将该文件加载到更方便的WireShark中
或用于
```
tcpdump
```
或TShark输出
或使用

您始终可以使用“-w dump.txt-s 0”作为额外参数将tcpdump写入文件，然后将输出文件本地加载到WireShark中。

存在一个名为

ngrep

的实用程序，它可能会对您有所帮助。它具有常规grep的所有功能，但它可以处理pcap数据

tcpdump-A

（而不是

-X

）将以ASCII格式打印数据包内容。

+1这非常有效；当我无法在目标系统上运行Wireshark时，我总是这样做。对了，我忘了Wireshark/TShark可以使用与tcpdump相同的pcap格式运行。。。