Ferramentas para análise de protocolo de alto nível

Ferramentas SMTP

Smtpdump

Extrai dados importantes do protocolo SMTP a partir de arquivo de captura (dump/pcap) de tráfego de rede, como informações de autenticação (em tráfegos utilizando SMTP autenticado), corpo e anexos de e-mails e assinatura hash (MD5).

Sintaxe:

smtpdump [opções] -r <arquivo_pcap>

OPÇÕESDESCRIÇÃO
-A, –authExibe informações de autenticação SMTP.
-e, –infoExibe informação do e-mail.
-b, –briefExibe informações do e-mail (resumo).
-x, –xtractExtrai anexos do e-mail.
-m, –md5Exibe assinatura hash MD5 de anexo extraído.
-s, –saveGrava e-mail (em format raw) em um arquivo.
-r, –read <arquivo_pcap>Faz a leitura de um arquivo de captura pcap.
Acompanhe no site oficial as demais flags…

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.