SMTP forgalom ellenrőzése
Nagyon sokszor jó lenne ha lehetne tudni, hogy egy email kliens és egy SMTP daemon mit kommunikálnak egymással. Van olyan eset amikor a feltételezésünk egyáltalán nem felel meg a valóságnak. Nézzük hogy is lehet a kiszolgáló oldalán figyelni az SMTP forgalmat:
Először is kell hozzá egy megfelelő eszköz. A tcpdump sem rossz, azonban a tshark nevű eszköz. Ha nincs fenn a rendszerünkön, akkor a csomagkezelőt használva feltehetjük. Debian esetében: apt-get install tshark.
Ezután már ki tudjuk adni a megfelelő parancsot, amivel láthatjuk a forgalmat:
tshark -i eth0 -d tcp.port==25,smtp -f "port 25"
Értelemszerűen az interface-t a portot a rendszerünknek megfelelően állíthatjuk be. A -d kapcsoló azt teszi lehetővé, hogy a 25-ös porton folyó forgalmat SMTP formátumba dekódolja. A -f kapcsoló pedig az utána megadott szűrő feltételnek megfelelően fogja a csomagokat megjeleníteni.
- A hozzászóláshoz belépés szükséges
Friss hozzászólások
50 hét 5 nap
1 év 37 hét
1 év 50 hét
1 év 50 hét
1 év 51 hét
1 év 51 hét
1 év 52 hét
2 év 2 nap
2 év 2 hét
2 év 2 hét