URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 50085
[ Назад ]
Исходное сообщение
"Перехват исходящей почты."
Отправлено Hello , 03-Ноя-04 08:08 
Здравствуйте! У меня такой вопрос. Стоит сервак (FreeBSD 4.8), через него с помощью NAT из локальной сетки юзера выходят в инет. Необходимо отследить исходящюю почту этих юзеров. Возожно ли перехватывать информацию с порта непосредственно на нашем сервере, например с 25. Как, с помощью каких прог это можно замутить или может где-нибудь почитать об этом можно. Подсобите кто знает, зараннее спасибо.
Содержание
Сообщения в этом обсуждении
"Перехват исходящей почты."
Отправлено hromach , 03-Ноя-04 09:41 

sniffit

главное помнить, что читать чужие письма не хорошо ;)

"Перехват исходящей почты."
Отправлено Hello , 03-Ноя-04 10:13 
Спасибо за совет, но как я понял, синоним будет перехватывать письма полсанные только через sendmail, а мне нужно вобще. Допустим через m**l.ru кто-нибудь послал, а копия ко мне шла или перехватытвать это сообщение, или хотя бы адрес знать куда ушло. Это реально. Через корпоративную почту я могу и в правилах забабахать (у меня CommuniGate Pro Server стоит). Можно попдробнее про сниффы, и как можно их заставить рабоать если у мой комп подключен через свич, а не хаб? Заранее спасибо.

"Перехват исходящей почты."
Отправлено Xela , 04-Ноя-04 09:53 
>Спасибо за совет, но как я понял, синоним будет перехватывать письма полсанные
>только через sendmail, а мне нужно вобще. Допустим через m**l.ru кто-нибудь
>послал, а копия ко мне шла или перехватытвать это сообщение, или
>хотя бы адрес знать куда ушло. Это реально. Через корпоративную почту
>я могу и в правилах забабахать (у меня CommuniGate Pro Server
>стоит). Можно попдробнее про сниффы, и как можно их заставить рабоать
>если у мой комп подключен через свич, а не хаб? Заранее
>спасибо.


Ахха, а заодно и весь веб-трафик заворачивать, а то ведь они ж и веб-мордами пользуются.
Проще для всех закрыть доступ по 25-му порту наружу, а всем кто работает с внешней почтой настроить в качестве сервера исходящей почты местный почтовик, на котором все это дело и отлавливать. Правда остаются нерешенными две проблемы: веб-интерфейсы и этикоморальная.

"Перехват исходящей почты."
Отправлено dukie , 03-Ноя-04 12:19 
dsniff/mailsnarf
"Перехват исходящей почты."
Отправлено Hello , 03-Ноя-04 12:46 
>dsniff/mailsnarf

это для Linux, чота я не могу во фре это сделать (ну не шарю я так сильно) :(.

"Перехват исходящей почты."
Отправлено dukie , 03-Ноя-04 13:25 
whereis dsniff
cd ......
make install clean
"Перехват исходящей почты."
Отправлено Hello , 04-Ноя-04 08:59 
>whereis dsniff
>cd ......
>make install clean


Спасибо за совет. Качнуд я это dsniff. Распаковал.
./configure
make    -  на эту команду он отвечает - no target to make.
make install - на эту команду он отвечает - don't know how to make install. Stop

А что делать я не знаю. Подскажите как быть. В инете смотрел, ничего не нашел.
После configure поялвяется вот это:

# ./configure
creating cache ./config.cache
checking for gcc... gcc
checking whether the C compiler (gcc  ) works... yes
checking whether the C compiler (gcc  ) is a cross-compiler... no
checking whether we are using GNU C... yes
checking whether gcc accepts -g... yes
checking for a BSD compatible install... /usr/bin/install -c
checking for ranlib... ranlib
checking how to run the C preprocessor... gcc -E
checking for X... no
checking for ANSI C header files... yes
checking for err.h... yes
checking for fcntl.h... yes
checking for sys/ioctl.h... yes
checking for sys/queue.h... yes
checking for unistd.h... yes
checking for libgen.h... yes
checking for net/if_tun.h... yes
checking for MIN and MAX in sys/param.h... yes
checking for working const... yes
checking for size_t... yes
checking whether struct tm is in sys/time.h or time.h... time.h
checking for u_int32_t... yes
checking for u_int64_t... yes
checking for in_addr_t... yes
checking whether gcc needs -traditional... no
checking for 8-bit clean memcmp... yes
checking return type of signal handlers... void
checking for strftime... yes
checking for gethostname... yes
checking for socket... yes
checking for strdup... yes
checking for strstr... yes
checking for xdr_fhstatus in -lrpcsvc... yes
checking for socket in -lsocket... no
checking for gethostbyname in -lnsl... no
checking for dn_expand in -lresolv... no
checking for dirname... yes
checking for strlcpy... yes
checking for strlcat... yes
checking for strsep... yes
checking for MD5Update... no
checking for warnx... yes
checking for ether_ntoa... yes
checking for Berkeley DB with 1.85 compatibility... yes
checking for libpcap... yes
checking for libnet... no
configure: error: libnet not found

"Перехват исходящей почты."
Отправлено Hello , 04-Ноя-04 09:10 
скачал libnet. утсновил точно так же как и предыдущий все ок. Теперь при команде configure в dsniff в конце вылазиет

checking for libpcap... yes
checking for libnet... libnet-config: not found
yes
checking for libnids... no
configure: error: libnids not found

разъясните ситуацию нормально, plz..

"Перехват исходящей почты."
Отправлено dukie , 04-Ноя-04 09:27 
Тьфу ты боже ты мой
либо

cd /usr/ports/security/dsniff
make install clean

либо

pkg_add -r dsniff

"Перехват исходящей почты."
Отправлено Ярослав , 04-Апр-05 15:42 
Как вариант - посмотрите систему Перехват
http://www.perehvat.ru

Она коммерческая, но есть и фриварная версия. Она как раз сниффает трафик (POP3 и SMTP), пересобирает TCP сессии (обычно при пересылке больших писем, скажем, с аттачами, пакеты могут идти в перемешаном порядке и некорректно отлавливаться обычными снифферами типа dsniff), позволяет автоматически анализировать письма, чтобы сохранять только нужные (например, не сохранять письма от админа и руководства, не сохранять личные). Много других вкусностей. :-)