skivan Опубликовано 14 декабря, 2009 · Жалоба Был запущен tcpdump: tcpdump -i eth1 port 25 -c 100000 -s 1500 -w ~/output.dump.eth1.port25_v2_new Вопрос: Существует ли средство декодировать,собрать и сохранить на диск все письма которые в этом дампе ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 14 декабря, 2009 · Жалоба wireshark, очевидно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostil Опубликовано 14 декабря, 2009 · Жалоба интерестно как в wireshark собрать письма из пакетов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skivan Опубликовано 14 декабря, 2009 · Жалоба Никак, очевидно :)) Перерыл пол инета....что то меня гложет мысль что придется либо как то заворачивать трафик на почтовый сервер что бы он разбирал пакеты, либо что то писать что собирает из гавна конфетку... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostil Опубликовано 14 декабря, 2009 · Жалоба посмотри в сторону NetResident - как раз для этого прога, как я понял. но сам честно говоря не осилил, т.к. острой нужды пока не было. лицензии на нее у меня нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 14 декабря, 2009 · Жалоба В dsniff етсь какойто mailsnarf.. но я не пинал его на тему, соберет ли он каждое письмо отдельно, если их идет много одновременно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LKr Опубликовано 16 декабря, 2009 (изменено) · Жалоба http://tcpick.sourceforge.net/ Большой брат был в восторге. Изменено 16 декабря, 2009 пользователем LKr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OverchenkoAlexander Опубликовано 16 декабря, 2009 · Жалоба wireshark, но ручками. Делаем follow tcp stream, сохраняем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
