通信をキャプチャしながらメールIMAP受信
openssl s_client -crlf -connect -debug imap.gmail.com:993 mail login example@gmail.com aaabbbccc mail select inbox mail fetch * (body.peek[])
tcpdumpでパケットキャプチャを取得
tcpdump -nevX -i eth0 port 993 2>&1 > tcpdump.imaps.log &
tcpdumpを終了
ps ax | grep tcpdump kill {出てきたPID}
より詳細に
- vvvオプションを付けるほうが詳細らしい。付けないとヘッダーとかしかでないのかな?
以下オプションは正しいのか未検証っす。
tcpdump -vvv -nevX -i eth0 port 993 2>&1 > tcpdump.imaps.log &
それより、-wオプションを使うのが一番生データで間違いないみたい。
tcpdump -w hoge.pac -i bond1
後から解析はワイヤーシャークとか、-rオプション使ったりだとかで出来る。
tcpdump -r hoge.pac