我们的networking上有一个SMTP中继(只是一个带有SMTP的XP盒子)。 这是因为一些传统的应用程序使用它,所以从代码发送电子邮件。
它几乎没有任何stream量,我可以从SMTP日志中看到,它只是每隔几天使用一次,如果是这样的话。
在closures之前,我想跟踪电子邮件的来源(我可以看到始发服务器,但是我希望能够看到SMTP标头以获取发件人,收件人以及可能的主体)。
我怎样才能在很长一段时间内做到这一点? 我想过wireshark,但是打算让它跑几个星期。 这是可pipe理的还是有更好的解决scheme?
我不知道wireshark +窗口,但使用Linux + tcpdump(几乎相当于我所听到的),我没有问题捕捉stream量几天,只要有:
我知道你说没有wireshark,但我认为你应该。 只需将捕获filter添加到您知道电子邮件源自的特定地址即可。 你也可以试着捕获X个字节来试图获取头文件。 检查 – 捕获filter