Я устраняю проблему с моим Windows-сервером Azure VM, получающим SMTP из Интернета, и я хочу использовать Wireshark для отображения ТОЛЬКО SMTP. Я также хотел бы использовать Wireshark, чтобы показать содержимое SMTP-сообщения, чтобы увидеть, было ли это то, что я отправил.

Я не могу ни выяснить, ни найти помощи, просто заставив Wireshark показывать только SMTP. В Wireshark doc говорится, чтобы установить фильтр на SMTP, но это не работает для меня.

1 ответ1

1

Вы также можете использовать фильтрацию портов для этого. С тех пор SMTP имеет номер порта 25. Таким образом, вы можете использовать это, чтобы установить фильтр. Это может быть что-то вроде этого:
tcp.port eq 25

И это должно было сработать для вас. используйте это в вашем фильтре захвата:

tcp port smtp

Также, если вы хотите просто посмотреть, что вы отправили, вы можете использовать фильтр с вашим IP-адресом, например:

ip.src==192.168.1.12

Здесь в этом случае 192.168.1.12 - мой IP-адрес, т.е. исходный IP-адрес. Вы также можете комбинировать их, и это будет выглядеть так:

(ip.src==192.168.1.12) and (tcp.port eq 25)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .