wireshark可以抓到本機收信的封包內容嗎
 

在本機寄出去信件可以看到信件內容,但謂何在本機用outlook收信,只有看到信件某些訊息

但無法看到其信件內容,標題等 :flash:

wireshark只要是有經過你網卡上的所有流量
不管是用何程式 用何通訊協定
都可以抓封包

問題在於重組還原的部份
wireshark有提供封包重組的功能
這部份我沒有什麼試
你要自己去試
而且有經過加密或特殊協定的封包
重組應該也看不懂
直接放棄吧
或者是你對封包格式不熟
也是會找不到資料在哪邊

發信是走TCP port 25,收信可能是走TCP port 110(POP3)或TCP port 143(imap),so:p:p....

outlook若用exchange mode是走mapi協定
這東西就麻煩了
市面上好像沒有針對mapi的archive方案

現在沒上班沒辦法試驗抓mapi...

您沒說鵝倒沒注意到:ase....BTW,MAPI是default就會加密還是像一般SMTP/POP3/IMAP要特別處理過才會加密啊:confused: :confused: ....

不清楚
不過這東西一抓便知分曉 (現在沒法試)
但應該是有特別處理過
市面上我有找過一些mail archive的方案
都不能對應mapi協定
有點傷腦筋

本機寄信是用SMTP協定,可以看到寄出信件內容,但本機收信卻看不到信件內容,已經把所有POP協定的封包都看過了,在最底層post office potocol應該可看到內容才對,難道信件內容被加密過?本機是用outlook 2003收發信 :)

加密的話
看你有沒有做數位簽章或PGP加密吧
但一般應該沒這麼精實才對
多找找吧

client是outlook,server是哪一套啊----outlook可以連Exchange server(MAPI),也可以連一般Internet上比較通用的POP3/IMAP,so:p:p....

其實不用用到數位簽章，用一般常用的SSL也可以，
像Gmail收發信就是用SSL加密。