我正在调试 Azure VM Windows 服务器从 Internet 接收 SMTP 的问题,并想使用 Wireshark 仅显示 SMTP。我还想使用 Wireshark 显示 SMTP 消息的内容,看看它是否是我发送的。
我无法弄清楚,也找不到帮助,如何让 Wireshark 仅显示 SMTP。Wireshark 文档说将过滤器设置为 SMTP,但这对我来说不起作用。
答案1
您还可以为此使用端口过滤。由于 SMTP 的端口号为 25。因此,您可以使用它来设置过滤器。可以是这样的:
tcp.port eq 25
这也应该对你有用。在你的捕获过滤器中使用它:
tcp port smtp
另外,如果您只想查看已发送的内容,则可以使用带有 IP 地址的过滤器,例如:
ip.src==192.168.1.12
在本例中,192.168.1.12 是我的 IP 地址,即源 IP 地址。你当然也可以将它们组合起来,如下所示:
(ip.src==192.168.1.12) and (tcp.port eq 25)