skivan Posted December 14, 2009 · Report post Был запущен tcpdump: tcpdump -i eth1 port 25 -c 100000 -s 1500 -w ~/output.dump.eth1.port25_v2_new Вопрос: Существует ли средство декодировать,собрать и сохранить на диск все письма которые в этом дампе ? Share this post Link to post Share on other sites
tgz Posted December 14, 2009 · Report post wireshark, очевидно Share this post Link to post Share on other sites
kostil Posted December 14, 2009 · Report post интерестно как в wireshark собрать письма из пакетов? Share this post Link to post Share on other sites
skivan Posted December 14, 2009 · Report post Никак, очевидно :)) Перерыл пол инета....что то меня гложет мысль что придется либо как то заворачивать трафик на почтовый сервер что бы он разбирал пакеты, либо что то писать что собирает из гавна конфетку... :) Share this post Link to post Share on other sites
kostil Posted December 14, 2009 · Report post посмотри в сторону NetResident - как раз для этого прога, как я понял. но сам честно говоря не осилил, т.к. острой нужды пока не было. лицензии на нее у меня нет. Share this post Link to post Share on other sites
st_re Posted December 14, 2009 · Report post В dsniff етсь какойто mailsnarf.. но я не пинал его на тему, соберет ли он каждое письмо отдельно, если их идет много одновременно. Share this post Link to post Share on other sites
LKr Posted December 16, 2009 (edited) · Report post http://tcpick.sourceforge.net/ Большой брат был в восторге. Edited December 16, 2009 by LKr Share this post Link to post Share on other sites
OverchenkoAlexander Posted December 16, 2009 · Report post wireshark, но ручками. Делаем follow tcp stream, сохраняем. Share this post Link to post Share on other sites
