วิธีจับภาพ SMTP เท่านั้นโดยใช้ Wireshark 2.2.6 หรือใหม่กว่า

0

ฉันกำลังดีบักปัญหากับเซิร์ฟเวอร์ Azure VM Windows ของฉันที่ได้รับ SMTP จากอินเทอร์เน็ตและต้องการใช้ Wireshark เพื่อแสดงเฉพาะ SMTP ฉันต้องการใช้ Wireshark เพื่อแสดงเนื้อหาของข้อความ SMTP เพื่อดูว่าเป็นสิ่งที่ฉันส่งหรือไม่

ฉันไม่สามารถคิดออกหรือค้นหาความช่วยเหลือเพียงแค่ทำให้ Wireshark แสดงเฉพาะ SMTP Wireshark doc บอกว่าให้ตั้งค่าตัวกรองเป็น SMTP แต่นั่นไม่ได้ผลสำหรับฉัน

email  tcp  wireshark  smtp  sniffing 
ดั๊กนัล
แหล่งที่มา
คุณกำลังเรียกใช้การดักจับแพ็กเก็ตบนเครื่องเดียวกัน (AzureVM) ที่คุณได้รับ SMTP หรือไม่ ถ้าไม่คุณจะเห็นการออกอากาศและมัลติคาสต์หากคุณจับแพ็คเก็ตเว้นแต่คุณจะมีวิธีเปิดพอร์ตมิเรอร์หรือ SPAN
Richie086
มีวิธีหนึ่งที่จะเพียงแค่จับภาพปริมาณการใช้งานทั้งหมดแล้วกรองไปยังโปรโตคอล smtp แต่เนื่องจากการรับส่งข้อมูลทั้งหมดถูกจับสิ่งนี้อาจสร้างไฟล์ขนาดใหญ่ดังนั้นหากคุณสนใจเพียง smtp มันจะมีประโยชน์มากกว่าที่จะทำงานกับตัวกรองการจับภาพwiki.wireshark.org/CaptureFiltersหากคุณต้องการทราบว่าอะไรคือความแตกต่างลองดูที่นี่Ask.wireshark.org/questions/6660/ … - เนื่องจากคุณทำงานกับ VM ทำให้คุณเชื่อมั่นใน Virtual VM-Interface บนการ์ดเครือข่ายจริง
konqui
ใช่ใช้งาน Wireshark บนเซิร์ฟเวอร์ Azure VM Windows ที่ได้รับอีเมล SMTP
Doug Null

คำตอบ:

1

คุณยังสามารถใช้การกรองพอร์ตสำหรับสิ่งนี้ เนื่องจาก SMTP มีหมายเลขพอร์ต 25 ดังนั้นคุณสามารถใช้สิ่งนี้เพื่อตั้งค่าตัวกรอง นี่อาจเป็นสิ่งนี้:
tcp.port eq 25

และสิ่งนี้ก็ควรจะได้ผลสำหรับคุณเช่นกัน ใช้สิ่งนี้ในตัวกรองการจับภาพของคุณ:

tcp port smtp

นอกจากนี้หากคุณต้องการเห็นสิ่งที่คุณส่งไปคุณสามารถใช้ตัวกรองกับที่อยู่ IP ของคุณเช่น:

ip.src==192.168.1.12

ในกรณีนี้ 192.168.1.12 เป็นที่อยู่ IP ของฉันคือที่อยู่ IP ต้นทาง คุณสามารถรวมเข้าด้วยกันได้อย่างแน่นอนและจะมีลักษณะดังนี้:

(ip.src==192.168.1.12) and (tcp.port eq 25)

Prashant Dey
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.