From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3EB74FC1.2010805@mail.ru> Date: Tue, 06 May 2003 12:01:37 +0600 From: BSW User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.3) Gecko/20030309 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] SMTP+sniffer References: <3EB74789.8030409@rmts.donpac.ru> In-Reply-To: <3EB74789.8030409@rmts.donpac.ru> X-Enigmail-Version: 0.73.1.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Прокопьев Евгений пишет: > Здравствуйте! > > Как получить команды обмена почтового клиента с SMTP-сервером > > Пишу так: > > tcpdump -n -i ppp0 'src or dst port 25' > log > > и получаю > > strings log > 09:20:15.796397 195.161.172.86.1046 > 80.80.122.40.smtp: S > 69992911:69992911(0) win 8192 (DF) > 09:20:15.796530 80.80.122.40.smtp > 195.161.172.86.1046: S > 2291810615:2291810615(0) ack 69992912 win 5808 (DF) > 09:20:15.817477 195.161.172.86.1046 > 80.80.122.40.smtp: . ack 1 win > 8472 (DF) > 09:20:15.848068 80.80.122.40.smtp > 195.161.172.86.1046: P 1:31(30) ack > 1 win 5808 (DF) > 09:20:15.871936 195.161.172.86.1046 > 80.80.122.40.smtp: P 1:22(21) ack > ... > ... > Требуется что-то более осмысленное типа > > In: RCPT TO: > Out: 450 : Helo command rejected: Host not found > > Кроме tcpdump использовать что-то другое нежелательно. > Читай man tcpdump на тему ключа -X