[Comm] SMTP+sniffer

Вт Май 6 10:01:37 MSD 2003

Прокопьев Евгений пишет:
> Здравствуйте!
> 
> Как получить команды обмена почтового клиента с SMTP-сервером
> 
> Пишу так:
> 
> tcpdump -n -i ppp0 'src or dst port 25' > log
> 
> и получаю
> 
> strings log
> 09:20:15.796397 195.161.172.86.1046 > 80.80.122.40.smtp: S 
> 69992911:69992911(0) win 8192 <mss 1412> (DF)
> 09:20:15.796530 80.80.122.40.smtp > 195.161.172.86.1046: S 
> 2291810615:2291810615(0) ack 69992912 win 5808 <mss 1452> (DF)
> 09:20:15.817477 195.161.172.86.1046 > 80.80.122.40.smtp: . ack 1 win 
> 8472 (DF)
> 09:20:15.848068 80.80.122.40.smtp > 195.161.172.86.1046: P 1:31(30) ack 
> 1 win 5808 (DF)
> 09:20:15.871936 195.161.172.86.1046 > 80.80.122.40.smtp: P 1:22(21) ack
> ...
> ...
> Требуется что-то более осмысленное типа
> 
>  In:  RCPT TO:<info на server.ru>
>  Out: 450 <andrey>: Helo command rejected: Host not found
> 
> Кроме tcpdump использовать что-то другое нежелательно.
> 

Читай man tcpdump на тему ключа -X