今天测试postfix的sasl验证功能,发现出现了不少
warning: unknown[222.129.37.43]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
这样的log,将UGFzc3dvcmQ6 base64解码之后,发现是Password:,有点摸不着头脑了,最后拿出终级大法:用tcpdump来监测出问题的ip和本机在25端口上的通信。
命令如下:
tcpdump -X tcp port 25 and \(\(src net 222.129.37.43\) or \(src net 192.168.95.125 and dst net 222.129.37.43\)\)
-X显示包的16进制
tcp port 25 监听本机25端口
src net: 来源网络地址
dst net:目标网络地址
再用and/or将表达式连接起来就可以了,注意括号前边的反斜杠。
tcpdump用在socket开发上确实是个好东东,正确使用,功力大增。
联系客服