我可以使用 MS-Outlook 查找通过 MS-Exchange 发送的电子邮件吗?

我可以使用 MS-Outlook 查找通过 MS-Exchange 发送的电子邮件吗?

我正在使用 MS-Outlook,我想在 wireshark 捕获中查看我发送的邮件。我尝试过滤“SMTP”,但什么也没看到。

如何在 Wireshark 捕获中查看我发送和接收的邮件?

我正在通过“Microsoft Exchange”帐户使用 MS-Outlook。

我已经过滤了“smtp”、“pop”和“imap”,但什么也没有。

答案1

显然这是不可能的,因为流量是经过编码的。

为了看到这一点,我做了一个netstat -aon | findstr 24612其中 24612 是 的当前进程 ID 的测试Outlook.exe。这揭示了以下内容:

TCP    10.1.13.317:54626      10.1.6.23:443          ESTABLISHED     24612
TCP    10.1.13.317:54700      10.1.6.23:443          ESTABLISHED     24612
TCP    10.1.13.317:55190      10.1.6.23:443          ESTABLISHED     24612
UDP    127.0.0.1:52573        *:*                                    24612

端口 443 表示使用“HTTPS”,因此通信是加密的,无法使用嗅探器(如 Wireshark)读取。

答案2

查看文章 捕获 Outlook 客户端和 Exchange 服务器之间的网络流量(TCP 上的 RPC)

摘要如下:

  • 打开wireshark,点击界面开始捕获网络流量
  • 启动Outlook执行一段时间的例行任务
  • 停止捕捉
  • 保存你的捕获
  • 将您的过滤器指定为ip.src == 1.2.3.4 and ip.dst == 1.2.3.5 使用交换服务器 IP 地址作为目标。
  • 选择统计信息 > 摘要查看一些有用的交通信息。

更多信息和截图可以在文章中找到。

相关内容