我正在尝试调试应用程序,但它不是一个方便运行 WireShark 的地方。
我一直在使用“tcpdump -nn -x -X port 25”,但输出并不是最方便的格式。想法?
问问题
10439 次
4 回答
5
您始终可以使用“-w dump.txt -s 0”作为额外参数将 tcpdump 写入文件,然后将输出文件加载到本地 WireShark。
于 2009-11-09T22:25:08.423 回答
2
tcpdump -A(而不是-X)将以 ASCII 格式打印数据包内容。
于 2009-11-15T18:10:21.090 回答
0
我认为最简单的做法是将应用程序指向一个 SMTP 代理,该代理只是将所有内容传递到真实服务器并同时记录它(可能会在几分钟内与socat一起破解某些东西),但是用你目前的方法......
- 使用TShark生成捕获文件,并将该文件加载到更方便的 WireShark 中。
- 或者在或 TShark 输出上使用tcptrace 。
tcpdump - 或使用tcpflow。
于 2009-11-09T22:20:47.107 回答
0
一个名为ngrepexists 的实用程序可能会对您有所帮助。它具有常规 grep 的所有功能,但它适用于 pcap 数据。在这里查看
于 2009-11-10T05:59:59.087 回答