Enviado em 08/11/2021 - 12:20h
Alguns e-mails de onde eu trabalho estão sendo excluídos, pensei no wireshark para filtrar os pacotes relacionados ao outlook. Não sei se é uma boa ideia. Caso seja, tem como criar um filtro no wireshark pra isso?
Wireshark [RESOLVIDO]
Responder tópico2. Re: Wireshark [RESOLVIDO]
Enviado em 08/11/2021 - 13:00h
onde é hospedado os emails ?
como é as configurações do outlook é pop , imap ?
3. Re: Wireshark [RESOLVIDO]
Enviado em 08/11/2021 - 15:46h
É acessado pelo navegador
4. Re: Wireshark [RESOLVIDO]
Enviado em 08/11/2021 - 17:57h
Acho mais fácil e mais assertivo vc olhar nos logs do servidor de e-mail.
#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#
#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#
5. Re: Wireshark [RESOLVIDO]
Enviado em 09/11/2021 - 09:31h
O servidor é na nuvem.
6. Re: Wireshark [RESOLVIDO]
Enviado em 09/11/2021 - 14:04h
dalison escreveu:
O servidor é na nuvem.
O servidor é na nuvem.
E qual o problema disso ? Se vc não tem acesso, peça a quem tem no caso.
#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#
7. Re: Wireshark
Enviado em 09/11/2021 - 14:28h
Onde trabalho usam uma conta de e-mail do outlook
8. Re: Wireshark
Enviado em 09/11/2021 - 16:19h
Boa tarde,
Para esse tipo de coisa, você não conseguirá nada utilizando o Wireshark.
Se você tem uma conta de e-mail na nuvem ou corporativa, e esses e-mails estão sendo excluídos na nuvem (ou num exchange por exemplo), as supostas exclusões estão sendo feitas no servidor remoto, não partindo da sua maquina.
Ainda que você utilize o Wireshark pra monitorar os pacotes trafegados, serão os pacotes trafegados De e Para a sua máquina.
Se o servidor onde está hospedados seus email for na nuvem, você só vai capturar os pacotes de conexão com o seu servidor IMAP, mas não saberá como ocasionou a exclusão. O tcpdump não serve a este propósito.
A melhor forma é você ter acesso ao servidor onde está hospedado seu email ou contatar a equipe de TI deste servidor.
Agora se o Servidor for seu e você tem acesso a ele, você tem uma infinidade de logs que pode estar consultando, não sei qual o servidor, se é sendmail, postix/mta. Se voce tiver esse acesso a esse servidor, posso te ajudar com os logs.
Para esse tipo de coisa, você não conseguirá nada utilizando o Wireshark.
Se você tem uma conta de e-mail na nuvem ou corporativa, e esses e-mails estão sendo excluídos na nuvem (ou num exchange por exemplo), as supostas exclusões estão sendo feitas no servidor remoto, não partindo da sua maquina.
Ainda que você utilize o Wireshark pra monitorar os pacotes trafegados, serão os pacotes trafegados De e Para a sua máquina.
Se o servidor onde está hospedados seus email for na nuvem, você só vai capturar os pacotes de conexão com o seu servidor IMAP, mas não saberá como ocasionou a exclusão. O tcpdump não serve a este propósito.
A melhor forma é você ter acesso ao servidor onde está hospedado seu email ou contatar a equipe de TI deste servidor.
Agora se o Servidor for seu e você tem acesso a ele, você tem uma infinidade de logs que pode estar consultando, não sei qual o servidor, se é sendmail, postix/mta. Se voce tiver esse acesso a esse servidor, posso te ajudar com os logs.
9. Re: Wireshark
Enviado em 09/11/2021 - 16:27h
Obrigado pela resposta. Pelo jeito a solução, se possível, seria contatar a Microsoft, pelo menos foi o que entendi.
10. Re: Wireshark [RESOLVIDO]
Enviado em 09/11/2021 - 16:35h
dalison escreveu:
Obrigado pela resposta. Pelo jeito a solução, se possível, seria contatar a Microsoft, pelo menos foi o que entendi.
Obrigado pela resposta. Pelo jeito a solução, se possível, seria contatar a Microsoft, pelo menos foi o que entendi.
A solução é analisar os logs dos serviços.
11. Re:
Enviado em 09/11/2021 - 16:38h
dalison escreveu:
Obrigado pela resposta. Pelo jeito a solução, se possível, seria contatar a Microsoft, pelo menos foi o que entendi.
Obrigado pela resposta. Pelo jeito a solução, se possível, seria contatar a Microsoft, pelo menos foi o que entendi.
Dalison, se sua conta de e-mail for tipo um @hotmail.com, sim, você deve contatar a Microsoft.
Agora se sua conta for corporativa (tipo um Office 365), você deve contatar o TI da sua organização, pois pelo que você falou, entendi que você não tem controle deste servidor. Se tivesse, bastaria analisar os logs.
12. Re: Wireshark [RESOLVIDO]
Enviado em 09/11/2021 - 17:46h
dalison escreveu:
Obrigado pela resposta. Pelo jeito a solução, se possível, seria contatar a Microsoft, pelo menos foi o que entendi.
Obrigado pela resposta. Pelo jeito a solução, se possível, seria contatar a Microsoft, pelo menos foi o que entendi.
Isso mesmo, pois como vc disse vc usa Webmail, logo é 99% de certeza que é via HTTPS , logo a conexão é criptografada.
Se vc tem um serviço pago entre em contato com eles.
#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#
Responder tópico
Entre na sua conta para responder.