linux-l: kompletter tcpdump auf SMTP-Port

[Michael Wiedmann]

ABR-D at betasystems.com (ABR-D at betasystems.com) wrote:
 
...
> Die Option "-x" beim tcpdump loggt deutlich weniger (dafür aber in HEX),
> als die Option "-w".  Ich möcht mal ganz
> genau wissen, was über den Port 25 geht...
...

1. kann ich nicht glauben, dass -x weniger loggt als -w.
   Laut manpage wird lediglich der Link Level Header *nicht*
   dargestellt und der duerfte kaum von Interesse sein. Ggf. mittels 
   "-s snaplen" die Anzahl der geloggten Daten erhoehen.

2. versuche es mit "-w filename" und schaue dir das Ergebnis z.B.
   mit "ethereal" an (sorry, URL gerade nicht zur Hand).
   Das Tool kann tcpdump-Dateien lesen und im Klartext darstellen,
   ausserdem wird der Inhalt zusaetzlich in Hex dargestellt (natuerlich
   kann es auch selbst sniffen.

Michael
-- 
          Looking for an X11 based PalmPilot Address Manager?
        Have a look at http://www.in-berlin.de/User/miwie/pia/
Join the users mailinglist at http://www.egroups.com/group/pi-address