最新のWireshark 2.2.6以降を使用してSMTPのみをキャプチャする方法


0

Azure VM WindowsサーバーがインターネットからSMTPを受信して​​いるときの問題をデバッグしています。Wiresharkを使用してSMTPのみを表示したいです。  Wiresharkを使用してSMTPメッセージの内容を表示し、送信したものであるかどうかを確認したいと思います。

単純にWiresharkにSMTPのみを表示させるだけでは、理解も手助けも見つかりません。 WiresharkのドキュメントはフィルタをSMTPに設定するように言っています、しかしそれは私のためにはたらきません。


SMTPを受信して​​いるのと同じコンピューター(AzureVM)でパケットキャプチャを実行していますか?そうでない場合は、ポートミラーリングまたはSPANをオンにする方法がない限り、パケットをキャプチャしている場合にのみブロードキャストとマルチキャストが表示されます。
Richie086

トラフィック全体をキャプチャしてsmtpプロトコルにフィルタリングする方法がありますが、すべてのトラフィックがキャプチャされるので巨大なファイルが生成される可能性があるため、smtpだけに興味がある場合はキャプチャフィルタを使用する方が便利です。 wiki.wireshark.org/CaptureFilters 違いが何であるか正確に知りたい場合は、ここを見てください。 ask.wireshark.org/questions/6660/.. - VMを使用しているので、実際のネットワークカードではなく仮想VMインターフェイスでキャプチャしてください
konqui

はい、SMTP Eメールを受信して​​いるAzure VM WindowsサーバーでWiresharkを実行します。
Doug Null

回答:


1

これにはポートフィルタリングも使用できます。以来、SMTPは25のポート番号を持っています。フィルタを設定するためにこれを使うことができます。これは次のようになります。
tcp.port eq 25

そしてこれもあなたのために働いたはずです。キャプチャフィルタでこれを使用します。

tcp port smtp

また、自分が送信したものを見たいだけの場合は、次のようにIPアドレスを持つフィルタを使用できます。

ip.src==192.168.1.12

この場合、192.168.1.12が私のIPアドレス、つまり送信元IPアドレスです。確かにそれらを組み合わせることもできます。これは以下のようになります。

(ip.src==192.168.1.12) and (tcp.port eq 25)

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.