Чем нормально поснифить почту в сети ?

25.08.11

✎

03:17

собственно заголовок +
из гуев wireshark - самое то
но чем в терминале ?
tcpdump - снифит только пакеты без расшифровки почтовых адресов
нужно именно чтоб были видны почтовые адреса отправителей, получателей
короче кто чем снифит ?

1 Kraft

25.08.11

✎

05:06

тебя посодют

2 360i

25.08.11

✎

06:34

+ (1) а ты не воруй

3 smaharbA

25.08.11

✎

07:11

tcpdump -i eth1 -n -A 'tcp port 25'

не ?

4 Escander

25.08.11

✎

07:37

(3) 25 - стандартный для SMTP, ещё нужно 110 для POP3... если конечно их не переопределили

5 Lama12

25.08.11

✎

08:11

(0) Зачем?

6 IVIuXa

25.08.11

✎

09:00

(3)
я ж говорю нужны ящики, ящики нужны ...

7 IVIuXa

25.08.11

✎

09:00

(1)(2)
сеть моя - не посодют

8 IVIuXa

25.08.11

✎

09:05

(5)
кто то в сети спамит...

9 IVIuXa

25.08.11

✎

09:06

и вообще интересует кто чем пользуется

10 Варвар

25.08.11

✎

09:06

sendmail, postfix?

11 IVIuXa

25.08.11

✎

09:16

(10)
не важно

12 IVIuXa

25.08.11

✎

09:20

есть tcpshow - для просмотра tcpdump по 25 порту

13 smaharbA

25.08.11

✎

09:21

(11) может на почтовике просче сделать полиси и писать в файл ?
в (3) вполне видно кто

14 smaharbA

25.08.11

✎

09:21

почтовик какой - колись

15 IVIuXa

25.08.11

✎

09:25

(13)
да это понятно, так и делаю
почтовик exim

интересно сеть послушать

16 Варвар

25.08.11

✎

09:28

(11) ну так юзай, раз не важно.

17 IVIuXa

25.08.11

✎

09:30

(16)
мне нужно сеть послушать или ты не понял ?

18 IVIuXa

25.08.11

✎

09:31

+(16)
иначе создал бы ветку по логам почтовиков

19 Варвар

25.08.11

✎

09:31

(17) я понял.
Тебе подсматривать за личной перепиской, а не спамера выявить. Удачи.
Зачем в (8) врал?

20 Варвар

25.08.11

✎

09:32

(18) причём тут логи?

21 IVIuXa

25.08.11

✎

09:32

(19)
в смысле ??? да я и так все как на лодони если захочу посмотрю

личная - дома

22 Варвар

25.08.11

✎

09:33

(21) т.е. ты видишь только выход в снифере?

23 IVIuXa

25.08.11

✎

09:34

(22)
короче по существу есть что ?
выходы я сам найду и у вижу

24 Варвар

25.08.11

✎

09:35

(23) по существу тебе написано. Пробуй подумать.

25 IVIuXa

25.08.11

✎

09:36

(24)
короче понятно - у всех бардак в сети
трояны фигашут почту и т.д.

26 Варвар

25.08.11

✎

09:37

(25) у всех мозгов хватает настроить почтовик чтоб трояны не фигашили почту.

27 IVIuXa

25.08.11

✎

09:38

(26)
поправка если это твой почтовик

28 IVIuXa

25.08.11

✎

09:40

(27)
(развелось тут умников
работать не дают....)

29 Варвар

25.08.11

✎

09:42

(27) так сделай его своим.

30 IVIuXa

25.08.11

✎

09:44

(27)
делаем сниф и видим, что вася пупыркин отправляет через яндекс 5000 сообщений в час и все

особенно актуально, если используется несколько шлюзов + vpn и т.д. - х.з. где этот вася путь найдет

31 IVIuXa

25.08.11

✎

09:44

(30)->(29)

32 IVIuXa

25.08.11

✎

09:44

(29)
маил ру - против :)

33 IVIuXa

25.08.11