sudo tcpdump -nn -l port 25 | grep -i 'MAIL FROM\|RCPT TO'
Эта команда позволяет отслеживать сетевой трафик, проходящий через порт 25 (используемый для протокола SMTP) и фильтрует вывод, отображая только строки, содержащие «mail from» или «rcpt to» (командой grep).
Таким образом, команда позволяет отслеживать электронные письма, передаваемые по протоколу SMTP. Ключ -nn запускает tcpdump без резолва DNS, -l позволяет выводить данные в реальном времени, а grep -i осуществляет поиск без учета регистра.
Альтернативой может быть использование графических инструментов, таких как Wireshark, для анализа трафика визуально.