Перехват исходящего почтового трафика при помощи tcpdump

Иногда бывает необходимо просмотреть все почтовые сообщения исходящие с сервара. Например, web сервер на базе Ubuntu Server, который используется для хостинга нескольких сайтов. Большинство CMS (Content management system - Система управления содержимым) отправляют почтовые сообщения через локальный почтовый сервер. Как их перехватить с помощью POSTFIX описано тут: http://fx-files.ru/archives/1801
Но иногда почтовые сообщения отправляются непосредственно из кода программы минуя локальный почтовый сервер. В этом случае можно попробовать перехватить исходящий трафик на стандартные smtp порты при помощи снифера, например tcpdump.

В консоли сервера выполните команду:

tcpdump -i any -n -nn -vv -A dst port 25 or 465 or 587 or 2525 or 143 or 993

В данном случае
-i any - слушать все сетевые интерфейсы
-n и -nn - не преобразовывать адрес, протокол и номер порта в их имена
-vv - более подробный вывод информации
-A - вывод содержимого пакетв в ASCII
port 25 и так далее через логическое ИЛИ (or) - исходящие порты

Для перенаправления вывода в файл для последующего анализа, например в Wireshark выполните:

tcpdump -i any -n -nn -vv -A dst port 25 or 465 or 587 or 2525 or 143 or 993 > portlog.txt

 
 

.

Закладка Постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован.

*