skivan Posted December 14, 2009 Posted December 14, 2009 Был запущен tcpdump: tcpdump -i eth1 port 25 -c 100000 -s 1500 -w ~/output.dump.eth1.port25_v2_new Вопрос: Существует ли средство декодировать,собрать и сохранить на диск все письма которые в этом дампе ? Вставить ник Quote
kostil Posted December 14, 2009 Posted December 14, 2009 интерестно как в wireshark собрать письма из пакетов? Вставить ник Quote
skivan Posted December 14, 2009 Author Posted December 14, 2009 Никак, очевидно :)) Перерыл пол инета....что то меня гложет мысль что придется либо как то заворачивать трафик на почтовый сервер что бы он разбирал пакеты, либо что то писать что собирает из гавна конфетку... :) Вставить ник Quote
kostil Posted December 14, 2009 Posted December 14, 2009 посмотри в сторону NetResident - как раз для этого прога, как я понял. но сам честно говоря не осилил, т.к. острой нужды пока не было. лицензии на нее у меня нет. Вставить ник Quote
st_re Posted December 14, 2009 Posted December 14, 2009 В dsniff етсь какойто mailsnarf.. но я не пинал его на тему, соберет ли он каждое письмо отдельно, если их идет много одновременно. Вставить ник Quote
LKr Posted December 16, 2009 Posted December 16, 2009 (edited) http://tcpick.sourceforge.net/ Большой брат был в восторге. Edited December 16, 2009 by LKr Вставить ник Quote
OverchenkoAlexander Posted December 16, 2009 Posted December 16, 2009 wireshark, но ручками. Делаем follow tcp stream, сохраняем. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.