Monitorando o tráfego da rede no envio e recebimento e-mails - Wireshark

Olá, Ana!

Os protocolos SMTP, POP3 e IMAP são usados para o envio e recebimento de e-mails e geralmente usam as portas 25, 110 e 143, respectivamente. No entanto, muitos provedores de e-mail, como o Gmail e o Outlook, usam versões seguras desses protocolos (SMTPS, POP3S e IMAPS), que usam as portas 465, 995 e 993.

Para filtrar o tráfego desses protocolos no Wireshark, você pode usar o nome do protocolo (por exemplo, "smtp", "pop3", "imap") ou o número da porta (por exemplo, "port 25", "port 110", "port 143"). Se o seu provedor de e-mail usa as versões seguras desses protocolos, você pode precisar usar "port 465", "port 995" ou "port 993".

É importante lembrar que, como esses protocolos seguros são criptografados, você não verá o conteúdo dos pacotes no Wireshark. Nesse caso, você verá apenas o tráfego criptografado, mas ainda poderá ver o número de pacotes e a quantidade de dados sendo enviados e recebidos.

Bons estudos!

Lucas Ribeiro Mata, muito obrigada pela explicação! :)

Aproveito o espaço para repassar passos complementares que possibilitaram a visualização do tráfego criptografado no meu PC, caso alguém tenha o mesmo “problema”.

• Configurei o endereço de e-mail no Thunderbird, usando os protocolos SMTP e IMAP, para ver o tráfego correspondente.

• Filtrei as portas no Wireshark usando:

tcp.port == 465 (para SMTP sobre SSL (SMTPS))

e

tcp.port == 993 (para IMAP sobre SSL (IMAPS))