Wireshark [RESOLVIDO]

1. Wireshark [RESOLVIDO]

Dalison
dalison

(usa Slackware)

Enviado em 08/11/2021 - 12:20h

Alguns e-mails de onde eu trabalho estão sendo excluídos, pensei no wireshark para filtrar os pacotes relacionados ao outlook. Não sei se é uma boa ideia. Caso seja, tem como criar um filtro no wireshark pra isso?


  


2. Re: Wireshark [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 08/11/2021 - 13:00h


onde é hospedado os emails ?
como é as configurações do outlook é pop , imap ?



3. Re: Wireshark [RESOLVIDO]

Dalison
dalison

(usa Slackware)

Enviado em 08/11/2021 - 15:46h


É acessado pelo navegador



4. Re: Wireshark [RESOLVIDO]

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 08/11/2021 - 17:57h

Acho mais fácil e mais assertivo vc olhar nos logs do servidor de e-mail.


#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#



5. Re: Wireshark [RESOLVIDO]

Dalison
dalison

(usa Slackware)

Enviado em 09/11/2021 - 09:31h


O servidor é na nuvem.


6. Re: Wireshark [RESOLVIDO]

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 09/11/2021 - 14:04h


dalison escreveu:


O servidor é na nuvem.


E qual o problema disso ? Se vc não tem acesso, peça a quem tem no caso.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#



7. Re: Wireshark

Dalison
dalison

(usa Slackware)

Enviado em 09/11/2021 - 14:28h

Onde trabalho usam uma conta de e-mail do outlook



8. Re: Wireshark

Rafael Grether
rafael_grether

(usa FreeBSD)

Enviado em 09/11/2021 - 16:19h

Boa tarde,

Para esse tipo de coisa, você não conseguirá nada utilizando o Wireshark.
Se você tem uma conta de e-mail na nuvem ou corporativa, e esses e-mails estão sendo excluídos na nuvem (ou num exchange por exemplo), as supostas exclusões estão sendo feitas no servidor remoto, não partindo da sua maquina.

Ainda que você utilize o Wireshark pra monitorar os pacotes trafegados, serão os pacotes trafegados De e Para a sua máquina.
Se o servidor onde está hospedados seus email for na nuvem, você só vai capturar os pacotes de conexão com o seu servidor IMAP, mas não saberá como ocasionou a exclusão. O tcpdump não serve a este propósito.

A melhor forma é você ter acesso ao servidor onde está hospedado seu email ou contatar a equipe de TI deste servidor.
Agora se o Servidor for seu e você tem acesso a ele, você tem uma infinidade de logs que pode estar consultando, não sei qual o servidor, se é sendmail, postix/mta. Se voce tiver esse acesso a esse servidor, posso te ajudar com os logs.


9. Re: Wireshark

Dalison
dalison

(usa Slackware)

Enviado em 09/11/2021 - 16:27h

Obrigado pela resposta. Pelo jeito a solução, se possível, seria contatar a Microsoft, pelo menos foi o que entendi.


10. Re: Wireshark [RESOLVIDO]

leandro peçanha scardua
leandropscardua

(usa Ubuntu)

Enviado em 09/11/2021 - 16:35h


dalison escreveu:

Obrigado pela resposta. Pelo jeito a solução, se possível, seria contatar a Microsoft, pelo menos foi o que entendi.

A solução é analisar os logs dos serviços.



11. Re:

Rafael Grether
rafael_grether

(usa FreeBSD)

Enviado em 09/11/2021 - 16:38h

dalison escreveu:

Obrigado pela resposta. Pelo jeito a solução, se possível, seria contatar a Microsoft, pelo menos foi o que entendi.


Dalison, se sua conta de e-mail for tipo um @hotmail.com, sim, você deve contatar a Microsoft.
Agora se sua conta for corporativa (tipo um Office 365), você deve contatar o TI da sua organização, pois pelo que você falou, entendi que você não tem controle deste servidor. Se tivesse, bastaria analisar os logs.


12. Re: Wireshark [RESOLVIDO]

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 09/11/2021 - 17:46h


dalison escreveu:

Obrigado pela resposta. Pelo jeito a solução, se possível, seria contatar a Microsoft, pelo menos foi o que entendi.


Isso mesmo, pois como vc disse vc usa Webmail, logo é 99% de certeza que é via HTTPS , logo a conexão é criptografada.
Se vc tem um serviço pago entre em contato com eles.


#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#




01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts