From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <prokopiev@stc.donpac.ru>
Message-ID: <4366678D.4050209@stc.donpac.ru>
Date: Mon, 31 Oct 2005 21:50:53 +0300
From: Eugene Prokopiev <prokopiev@stc.donpac.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: ALT Linux Community <community@altlinux.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Cc: 
Subject: [Comm] =?koi8-r?b?7dXTz9Ig1yB0Y3BkdW1w?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 31 Oct 2005 18:48:58 -0000
Archived-At: <http://lore.altlinux.org/community/4366678D.4050209@stc.donpac.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте!

# tcpdump -i lo -s 10000 -n -w mta.log 'src or dst port 25'
tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 
10000 bytes
22 packets captured
66 packets received by filter
0 packets dropped by kernel

# strings mta.log
TbfC
TbfC
TbfC
TbfC
220 myserver.myprovider.ru ESMTP Postfix
TbfC;t
TbfC,V
EHLO [127.0.0.1]
TbfCMV
TbfC
250-myserver.myprovider.ru
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250 8BITMIME
TbfC#W
TbfCvg
MAIL FROM:<john@myserver.myprovider.ru> SIZE=376
TbfCu
250 Ok
TbfCW"
RCPT TO:<john@myserver.myprovider.ru>
TbfC#O
250 Ok
TbfC
DATA
TbfC
354 End data with <CR><LF>.<CR><LF>
TbfC[c
Message-ID: <43666254.5060501@myserver.myprovider.ru>
Date: Mon, 31 Oct 2005 21:28:36 +0300
From: John <john@myserver.myprovider.ru>
User-Agent: Mozilla Thunderbird 0.6 (X11/20040511)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To:  john@myserver.myprovider.ru
Subject: 1
Content-Type: text/plain; charset=us-ascii; format=flowed
Content-Transfer-Encoding: 7bit
TbfCd{
250 Ok: queued as 94DFC17717
TbfC
QUIT
TbfCH
221 Bye
TbfC
TbfC
TbfC

Откуда берутся всякие TbfC и т.д.? Можно ли получить от tcpdump более 
чистый протокол обмена, можно ли отличить строки посланные клиентом и 
ответы сервера? Можно ли гарантировать правильную последовательность 
запросов и ответов? Не могу показать сейчас, но наблюдал ответы раньше 
запросов.

Если всего этого от tcpdump добиться нельзя, то какой из открытых 
инструментов может выдать требуемый протокол обмена в текстовом виде?

-- 
С уважением, Прокопьев Евгений