wireshark抓不到outlook的smtp封包

wireshark outlook smtp

10811235 2022-05-05 02:03:22 ‧ 2059 瀏覽

分享至

我照著這個步驟做可是就是抓不到smtp封包

我在傳送mail前先開始抓取封包,但是等我都收到mail了
wireshark的smtp封包還是一個都沒有抓到

securities options我也都關掉了

請問是甚麼問題造成我的wireshark抓不到outlook傳送的smtp的封包

cmwang iT邦大師 1 級 ‧ 2022-05-05 07:02:38 檢舉

抓錯interface或是抓錯port??

cmwang iT邦大師 1 級 ‧ 2022-05-05 07:02:38 檢舉

抓錯interface或是抓錯port??

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

林門神JanusLin

iT邦超人 1 級 ‧ 2022-05-05 08:01:15

smtp 是未加密的
你連 outlook 是 smtps 有加密的

回應 3
分享
檢舉

10811235 iT邦新手 5 級 ‧ 2022-05-05 18:58:03 檢舉

smtps的搜尋是紅色的,好像錯誤的語法

林門神JanusLin iT邦超人 1 級 ‧ 2022-05-06 09:06:07 檢舉

tcp. port == 587

林門神JanusLin iT邦超人 1 級 ‧ 2022-05-08 07:02:05 檢舉

tcp. port == 465

登入發表回應

海綿寶寶

iT邦大神 1 級 ‧ 2022-05-05 09:12:01

WireShark 抓不到封包只有一個原因
就是「選錯 Interface(網卡)」

至於 WireShark 看不到想要看的封包，有兩個可能
1.選錯 Interface
2.封包不符 filter 設定的條件

你貼的圖右下角有顯示
WireShark 抓到了 3167 個封包
但是畫面完全沒顯示(顯示 0 個封包)
原因就是你的 filter 設成「只看 SMTP」

回到問題本身
1.如果你只是要練習「WireShark 抓 SMTP 封包」
那麼就只要在 OutLook 設一個有提供 SMTP 的 mail server 然後寄信即可
2.如果你要練習「WireShark 抓 Outlook/Exchange SMTP 封包」
那就麻煩了，你得確定 Exchange 有設定 SMTP 的服務(如樓上所言，已改成 SMTPS)
不然就算你抓到端午節也抓不到