Ferramentas SMTP
Smtpdump
Extrai dados importantes do protocolo SMTP a partir de arquivo de captura (dump/pcap) de tráfego de rede, como informações de autenticação (em tráfegos utilizando SMTP autenticado), corpo e anexos de e-mails e assinatura hash (MD5).
Sintaxe:
smtpdump [opções] -r <arquivo_pcap>
OPÇÕES | DESCRIÇÃO |
---|---|
-A, –auth | Exibe informações de autenticação SMTP. |
-e, –info | Exibe informação do e-mail. |
-b, –brief | Exibe informações do e-mail (resumo). |
-x, –xtract | Extrai anexos do e-mail. |
-m, –md5 | Exibe assinatura hash MD5 de anexo extraído. |
-s, –save | Grava e-mail (em format raw) em um arquivo. |
-r, –read <arquivo_pcap> | Faz a leitura de um arquivo de captura pcap. |