smtp 抓包

1、安装tcpdump

yum install -y tcpdump

2、安装wireshark,直接到官网下载即可，开源免费 Wireshark · Go Deep

 

3、获取 qq 邮箱的证书，先保存到本地

4、使用openssl转换为pem格式（因为curl仅支持pem格式）

openssl x509 -in GlobalSign\ Root\ CA.crt -out qqmail.pem -outform PEM

5、使用curl触发smtp邮件请求(注意证书路径、发送端、接收端、用户名和口令等参数)

curl --verbose -s --url 'smtps://smtp.qq.com:465' --ssl-reqd --cacert /root/qqmail.pem --mail-from '[email protected]' --mail-rcpt '[email protected]' --upload-file /root/email.txt --user '[email protected]:xxxpasswordxxxx'

6、指定网卡和地址抓包（此处以qq邮箱为例）

tcpdump host 120.241.186.196 -i ens33 -w qqmail01.cap

7、将生成的文件qqmail01.cap用wireshark打开，使用wireshark进行报文分析