用tcpdump听包

用tcpdump听包

分类：技术论坛 | 标签： linux  tcpdump 

2007-09-18 14:39 阅读(85)评论(0)

今天测试postfix的sasl验证功能，发现出现了不少
warning: unknown[222.129.37.43]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
这样的log，将UGFzc3dvcmQ6 base64解码之后，发现是Password:,有点摸不着头脑了，最后拿出终级大法：用tcpdump来监测出问题的ip和本机在25端口上的通信。

命令如下：
tcpdump -X tcp port 25 and \(\(src net 222.129.37.43\) or \(src net 192.168.95.125 and dst net 222.129.37.43\)\)
-X显示包的16进制
tcp port 25 监听本机25端口
src net: 来源网络地址
dst net：目标网络地址
再用and/or将表达式连接起来就可以了,注意括号前边的反斜杠。

tcpdump用在socket开发上确实是个好东东，正确使用，功力大增。