我正在使用 MS-Outlook,我想在 wireshark 捕获中查看我发送的邮件。我尝试过滤“SMTP”,但什么也没看到。
如何在 Wireshark 捕获中查看我发送和接收的邮件?
我正在通过“Microsoft Exchange”帐户使用 MS-Outlook。
我已经过滤了“smtp”、“pop”和“imap”,但什么也没有。
答案1
显然这是不可能的,因为流量是经过编码的。
为了看到这一点,我做了一个netstat -aon | findstr 24612其中 24612 是 的当前进程 ID 的测试Outlook.exe。这揭示了以下内容:
TCP 10.1.13.317:54626 10.1.6.23:443 ESTABLISHED 24612
TCP 10.1.13.317:54700 10.1.6.23:443 ESTABLISHED 24612
TCP 10.1.13.317:55190 10.1.6.23:443 ESTABLISHED 24612
UDP 127.0.0.1:52573 *:* 24612
端口 443 表示使用“HTTPS”,因此通信是加密的,无法使用嗅探器(如 Wireshark)读取。
答案2
查看文章 捕获 Outlook 客户端和 Exchange 服务器之间的网络流量(TCP 上的 RPC)。
摘要如下:
- 打开wireshark,点击界面开始捕获网络流量
- 启动Outlook执行一段时间的例行任务
- 停止捕捉
- 保存你的捕获
- 将您的过滤器指定为
ip.src == 1.2.3.4 and ip.dst == 1.2.3.5使用交换服务器 IP 地址作为目标。 - 选择统计信息 > 摘要查看一些有用的交通信息。
更多信息和截图可以在文章中找到。