skivan Опубликовано 14 декабря, 2009 Был запущен tcpdump: tcpdump -i eth1 port 25 -c 100000 -s 1500 -w ~/output.dump.eth1.port25_v2_new Вопрос: Существует ли средство декодировать,собрать и сохранить на диск все письма которые в этом дампе ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 14 декабря, 2009 wireshark, очевидно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostil Опубликовано 14 декабря, 2009 интерестно как в wireshark собрать письма из пакетов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skivan Опубликовано 14 декабря, 2009 Никак, очевидно :)) Перерыл пол инета....что то меня гложет мысль что придется либо как то заворачивать трафик на почтовый сервер что бы он разбирал пакеты, либо что то писать что собирает из гавна конфетку... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostil Опубликовано 14 декабря, 2009 посмотри в сторону NetResident - как раз для этого прога, как я понял. но сам честно говоря не осилил, т.к. острой нужды пока не было. лицензии на нее у меня нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 14 декабря, 2009 В dsniff етсь какойто mailsnarf.. но я не пинал его на тему, соберет ли он каждое письмо отдельно, если их идет много одновременно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LKr Опубликовано 16 декабря, 2009 (изменено) http://tcpick.sourceforge.net/ Большой брат был в восторге. Изменено 16 декабря, 2009 пользователем LKr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OverchenkoAlexander Опубликовано 16 декабря, 2009 wireshark, но ручками. Делаем follow tcp stream, сохраняем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...