rafael_grether
(usa FreeBSD)
Enviado em 09/11/2021 - 16:19h
Boa tarde,
Para esse tipo de coisa, você não conseguirá nada utilizando o Wireshark.
Se você tem uma conta de e-mail na nuvem ou corporativa, e esses e-mails estão sendo excluídos na nuvem (ou num exchange por exemplo), as supostas exclusões estão sendo feitas no servidor remoto, não partindo da sua maquina.
Ainda que você utilize o Wireshark pra monitorar os pacotes trafegados, serão os pacotes trafegados De e Para a sua máquina.
Se o servidor onde está hospedados seus email for na nuvem, você só vai capturar os pacotes de conexão com o seu servidor IMAP, mas não saberá como ocasionou a exclusão. O tcpdump não serve a este propósito.
A melhor forma é você ter acesso ao servidor onde está hospedado seu email ou contatar a equipe de TI deste servidor.
Agora se o Servidor for seu e você tem acesso a ele, você tem uma infinidade de logs que pode estar consultando, não sei qual o servidor, se é sendmail, postix/mta. Se voce tiver esse acesso a esse servidor, posso te ajudar com os logs.