Windows-Xp
長時間擷取 SMTP 流量
我們的網路上有一個 SMTP 中繼(只是一個帶有 SMTP 的 XP 盒子)。它之所以存在,是因為一些舊版應用程序曾經使用它,所以從程式碼中發送電子郵件。
它幾乎沒有任何流量,我可以從 SMTP 日誌中看到它僅每隔幾天使用一次,如果那樣的話。
在我關閉它之前,我想跟踪電子郵件的來源(我可以看到原始伺服器,但我希望能夠看到 SMTP 標頭以獲取發件人、收件人以及可能的正文。)
我怎樣才能在很長一段時間內做到這一點?我考慮過wireshark,但打算讓它執行幾個星期。這是可以管理的還是有更好的解決方案?
我對wireshark + windows一無所知,但是使用linux + tcpdump(與我聽說的幾乎相同),只要有以下條件,我可以毫無問題地擷取幾天的流量:
- 足夠的磁碟空間
- 流量不多
- 指定埠 (25),以便擷取不會變得太大。
我知道你說沒有wireshark,但我認為你應該這樣做。只需將擷取過濾器添加到您知道電子郵件來自的特定地址。您也可以嘗試僅擷取 X 個字節以嘗試獲取標頭。檢查 -擷取過濾器