用tcpdump听包
2007-09-18 14:39
阅读( 85) 评论(0)
今天测试postfix的sasl验证功能,发现出现了不少 warning: unknown[222.129.37.43]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 这样的log,将UGFzc3dvcmQ6 base64解码之后,发现是Password:,有点摸不着头脑了,最后拿出终级大法:用tcpdump来监测出问题的ip和本机在25端口上的通信。
命令如下: tcpdump -X tcp port 25 and \(\(src net 222.129.37.43\) or \(src net 192.168.95.125 and dst net 222.129.37.43\)\) -X显示包的16进制 tcp port 25 监听本机25端口 src net: 来源网络地址 dst net:目标网络地址 再用and/or将表达式连接起来就可以了,注意括号前边的反斜杠。
tcpdump用在socket开发上确实是个好东东,正确使用,功力大增。
|