[Comm] Мусор в tcpdump

[Eugene Prokopiev]

Здравствуйте!

# tcpdump -i lo -s 10000 -n -w mta.log 'src or dst port 25'
tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 
10000 bytes
22 packets captured
66 packets received by filter
0 packets dropped by kernel

# strings mta.log
TbfC
TbfC
TbfC
TbfC
220 myserver.myprovider.ru ESMTP Postfix
TbfC;t
TbfC,V
EHLO [127.0.0.1]
TbfCMV
TbfC
250-myserver.myprovider.ru
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250 8BITMIME
TbfC#W
TbfCvg
MAIL FROM:<john на myserver.myprovider.ru> SIZE=376
TbfCu
250 Ok
TbfCW"
RCPT TO:<john на myserver.myprovider.ru>
TbfC#O
250 Ok
TbfC
DATA
TbfC
354 End data with <CR><LF>.<CR><LF>
TbfC[c
Message-ID: <43666254.5060501 на myserver.myprovider.ru>
Date: Mon, 31 Oct 2005 21:28:36 +0300
From: John <john на myserver.myprovider.ru>
User-Agent: Mozilla Thunderbird 0.6 (X11/20040511)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To:  john на myserver.myprovider.ru
Subject: 1
Content-Type: text/plain; charset=us-ascii; format=flowed
Content-Transfer-Encoding: 7bit
TbfCd{
250 Ok: queued as 94DFC17717
TbfC
QUIT
TbfCH
221 Bye
TbfC
TbfC
TbfC

Откуда берутся всякие TbfC и т.д.? Можно ли получить от tcpdump более 
чистый протокол обмена, можно ли отличить строки посланные клиентом и 
ответы сервера? Можно ли гарантировать правильную последовательность 
запросов и ответов? Не могу показать сейчас, но наблюдал ответы раньше 
запросов.

Если всего этого от tcpdump добиться нельзя, то какой из открытых 
инструментов может выдать требуемый протокол обмена в текстовом виде?

-- 
С уважением, Прокопьев Евгений