嗅探 IMAPS 流量!有什么工具可以做到这一点吗?

信息安全 tls 日志记录 嗅探器
2021-08-21 18:25:33

我遇到了一个问题,有人实现了自定义 IMAP 服务器。我需要编写一个自定义应用程序来获取电子邮件列表并获取消息。问题是,我尝试使用的每个库都因异常而失败 - BAD 命令等。但是使用 Thunderbird,它检索消息列表并可以获取消息。我想看看雷鸟正在传输什么以使其工作......问题是,这个 IMAP 服务器实际上是 SSL 安全的,所以我不能只使用 wireshark 来查看正在发送的命令。

我尝试过使用 Thunderbird 的日志记录机制,但它非常冗长,而且看起来某些命令被截断了——仍然无法通过这些命令使其工作。

我也尝试过使用 sslh 和 sslstrip,但这些工具似乎只适用于 HTTPS。

我已经尝试了一整天,但仍然无法解决!啊啊啊!

我怎样才能找到在 IMAPS 会话中记录请求和响应的方法?

1个回答

答案是惊天动地!极好的!所以要完成这项工作......

在配置文件中创建一个新部分:

 [imaps-server]
 client = yes
 accept = 127.0.0.1:143
 connect = sslencryptedimapserver.com:993

打开thunderbird,将账号改成不带SSL的标准IMAP,把主机服务器改成localhost,用wireshark登录就可以看到命令了!

其它你可能感兴趣的问题
上一篇在未越狱的 iOS 设备上维护隐私的最佳做法是什么? 下一篇如何查看 wifi 活动?