smtp 抓包
·
1、安装tcpdump
yum install -y tcpdump
2、安装wireshark,直接到官网下载即可,开源免费 Wireshark · Go Deep
3、获取 qq 邮箱的证书,先保存到本地
4、使用openssl转换为pem格式(因为curl仅支持pem格式)
openssl x509 -in GlobalSign\ Root\ CA.crt -out qqmail.pem -outform PEM
5、使用curl触发smtp邮件请求(注意证书路径、发送端、接收端、用户名和口令等参数)
curl --verbose -s --url 'smtps://smtp.qq.com:465' --ssl-reqd --cacert /root/qqmail.pem --mail-from 'xxxxxx@qq.com' --mail-rcpt 'xxxxxx@163.com' --upload-file /root/email.txt --user 'xxxxxx@qq.com:xxxpasswordxxxx'
6、指定网卡和地址抓包(此处以qq邮箱为例)
tcpdump host 120.241.186.196 -i ens33 -w qqmail01.cap
7、将生成的文件qqmail01.cap用wireshark打开,使用wireshark进行报文分析
更多推荐
已为社区贡献1条内容
所有评论(0)