大量のメールが同時に受信されたときに特定のメールのパケットを追跡する方法は?

email smtp wireshark
大量のメールが同時に受信されたときに特定のメールのパケットを追跡する方法は?

smtpプロトコルは基本的に次のようなものです。

S: 220 smtp.example.com ESMTP Postfix
C: HELO relay.example.org
S: 250 Hello relay.example.org, I am glad to meet you
C: MAIL FROM:
S: 250 Ok
C: RCPT TO:
S: 250 Ok
C: RCPT TO:
S: 250 Ok
C: DATA
S: 354 End data with .
C: From: "Bob Example"
C: To: "Alice Example"
C: Cc: [email protected]
C: Date: Tue, 15 Jan 2008 16:02:43 -0500
C: Subject: Test message
C:
C: Hello Alice.
C: This is a test message with 5 header fields and 4 lines in the message body.
C: Your friend,
C: Bob
C: .
S: 250 Ok: queued as 12345
C: QUIT
S: 221 Bye

しかし、複数のメールを受信すると、より複雑になります

S: 220 smtp.example.com ESMTP Postfix
C: HELO relay.example.org
C: HELO relay.example.org
S: 250 Hello relay.example.org, I am glad to meet you
C: MAIL FROM:
S: 250 Ok
C: RCPT TO:
**C2: MAIL FROM:**
S: 250 Ok
**C2: RCPT TO:**
C: RCPT TO:
S: 250 Ok
C: DATA
**C2: DATA2
C3: MAIL FROM:
C3: RCPT TO:**
S: 354 End data with .
**C3: DATA3**
C: From: "Bob Example"
C: To: "Alice Example"
C: Cc: [email protected]
C: Date: Tue, 15 Jan 2008 16:02:43 -0500
C: Subject: Test message
C:
C: Hello Alice.
C: This is a test message with 5 header fields and 4 lines in the message body.
C: Your friend,
C: Bob
C: .
S: 250 Ok: queued as 12345
C: QUIT
S: 221 Bye

それで、どのデータパケットがC、C1、C2に属しているかをどのように判断できますか。 または、wiresharkを使用して[email protected]にメールを送信しているのは誰ですか?

  0  0


ベストアンサー

TCP(tcp.port、tcp.srcport、またはtcp.dstport)またはIP(ip.addr、ip.src、またはip.dst)フィルターを作成してください。 この種類のフィルターを使用すると、1つの接続のみを抽出できるはずです。

1


タイトルとURLをコピーしました