Wireshark [RESOLVIDO]

dalison
(usa Slackware)

Enviado em 08/11/2021 - 12:20h

Alguns e-mails de onde eu trabalho estão sendo excluídos, pensei no wireshark para filtrar os pacotes relacionados ao outlook. Não sei se é uma boa ideia. Caso seja, tem como criar um filtro no wireshark pra isso?

danniel-lara
(usa Fedora)

Enviado em 08/11/2021 - 13:00h

onde é hospedado os emails ?
como é as configurações do outlook é pop , imap ?

dalison
(usa Slackware)

Enviado em 08/11/2021 - 15:46h

É acessado pelo navegador

Carlos_Cunha
(usa Linux Mint)

Enviado em 08/11/2021 - 17:57h

Acho mais fácil e mais assertivo vc olhar nos logs do servidor de e-mail.


#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

dalison
(usa Slackware)

Enviado em 09/11/2021 - 09:31h

O servidor é na nuvem.

Carlos_Cunha
(usa Linux Mint)

Enviado em 09/11/2021 - 14:04h

E qual o problema disso ? Se vc não tem acesso, peça a quem tem no caso.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

dalison
(usa Slackware)

Enviado em 09/11/2021 - 14:28h

Onde trabalho usam uma conta de e-mail do outlook

rafael_grether
(usa FreeBSD)

Enviado em 09/11/2021 - 16:19h

Boa tarde,

Para esse tipo de coisa, você não conseguirá nada utilizando o Wireshark.
Se você tem uma conta de e-mail na nuvem ou corporativa, e esses e-mails estão sendo excluídos na nuvem (ou num exchange por exemplo), as supostas exclusões estão sendo feitas no servidor remoto, não partindo da sua maquina.

Ainda que você utilize o Wireshark pra monitorar os pacotes trafegados, serão os pacotes trafegados De e Para a sua máquina.
Se o servidor onde está hospedados seus email for na nuvem, você só vai capturar os pacotes de conexão com o seu servidor IMAP, mas não saberá como ocasionou a exclusão. O tcpdump não serve a este propósito.

A melhor forma é você ter acesso ao servidor onde está hospedado seu email ou contatar a equipe de TI deste servidor.
Agora se o Servidor for seu e você tem acesso a ele, você tem uma infinidade de logs que pode estar consultando, não sei qual o servidor, se é sendmail, postix/mta. Se voce tiver esse acesso a esse servidor, posso te ajudar com os logs.

dalison
(usa Slackware)

Enviado em 09/11/2021 - 16:27h

Obrigado pela resposta. Pelo jeito a solução, se possível, seria contatar a Microsoft, pelo menos foi o que entendi.

leandropscardua
(usa Ubuntu)

Enviado em 09/11/2021 - 16:35h

A solução é analisar os logs dos serviços.

rafael_grether
(usa FreeBSD)

Enviado em 09/11/2021 - 16:38h

Dalison, se sua conta de e-mail for tipo um @hotmail.com, sim, você deve contatar a Microsoft.
Agora se sua conta for corporativa (tipo um Office 365), você deve contatar o TI da sua organização, pois pelo que você falou, entendi que você não tem controle deste servidor. Se tivesse, bastaria analisar os logs.

Carlos_Cunha
(usa Linux Mint)

Enviado em 09/11/2021 - 17:46h

Isso mesmo, pois como vc disse vc usa Webmail, logo é 99% de certeza que é via HTTPS , logo a conexão é criptografada.
Se vc tem um serviço pago entre em contato com eles.


#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#