ぶろぐ

日記です

opensslとtcpdumpでパケットキャプチャ


通信をキャプチャしながらメールIMAP受信

openssl s_client -crlf -connect -debug imap.gmail.com:993

mail login example@gmail.com aaabbbccc
mail select inbox
mail fetch * (body.peek[])

tcpdumpでパケットキャプチャを取得

tcpdump -nevX -i eth0 port 993 2>&1 > tcpdump.imaps.log &

tcpdumpを終了

ps ax | grep tcpdump
kill {出てきたPID}

より詳細に

  • vvvオプションを付けるほうが詳細らしい。付けないとヘッダーとかしかでないのかな?

以下オプションは正しいのか未検証っす。

tcpdump -vvv -nevX -i eth0 port 993 2>&1 > tcpdump.imaps.log &

それより、-wオプションを使うのが一番生データで間違いないみたい。

tcpdump -w hoge.pac -i bond1

後から解析はワイヤーシャークとか、-rオプション使ったりだとかで出来る。

tcpdump -r hoge.pac