como capturar somente SMTP usando o Wireshark mais recente 2.2.6 ou posterior

Question

como capturar somente SMTP usando o Wireshark mais recente 2.2.6 ou posterior

#1 resposta do (1 votos)

0

Estou depurando um problema com meu servidor do Windows Azure VM recebendo SMTP da Internet e quero usar o Wireshark para mostrar SOMENTE SMTP. Eu também gostaria de usar o Wireshark para mostrar o conteúdo da mensagem SMTP para ver se é o que eu enviei.

Eu não consigo descobrir, nem encontrar ajuda, simplesmente fazendo o Wireshark mostrar apenas SMTP. Wireshark doc diz para definir filtro para SMTP, mas isso não funciona para mim.

email wireshark smtp tcp sniffing

por Doug Null 05.05.2017 / 17:53

1 resposta

Tags email wireshark smtp tcp sniffing

Com regras para categorizar e-mails em pastas, como receber notificações de novos e-mails e listar todos os e-mails em todas as pastas? [duplicado] Windows | Desinstalar script | downgrade do Firefox

score 1 · Accepted Answer

Você também pode usar a filtragem de porta para isso. Desde então, o SMTP tem o número de porta de 25. Assim, você pode usar isso para definir o filtro. Isso pode ser algo assim:
tcp.port eq 25

E isso também deve ter funcionado para você. use isso no seu filtro de captura:

tcp port smtp

Além disso, se você quiser apenas ver o que enviou, poderá usar o filtro com seu endereço IP, como:

ip.src==192.168.1.12

Aqui, neste caso, 192.168.1.12 é o meu endereço IP, ou seja, o endereço IP de origem. Você certamente pode combiná-los também e isso será parecido com:

(ip.src==192.168.1.12) and (tcp.port eq 25)