Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Monitorando o tráfego da rede no envio e recebimento e-mails - Wireshark

Referente ao curso Redes: dos conceitos iniciais à criação de uma intranet

por Ana Karine Rodrigues Pinto Moreira
| 106.6k xp | 13 posts

Curso - Redes: dos conceitos iniciais à criação de uma intranet

Tópico 3 - Switches e monitoramento de tráfego de redes - Hora da prática

Boa tarde a todos!

Na atividade “Monitore o tráfego na rede enquanto envia e recebe e-mails.”, como identifico os protocolos SMTP ou IMAP?

Meu SO é o Ubuntu, efetuei os testes entre Gmail e Outlook, percebo que há tráfego de pacotes no Wireshark mas não sei exatamente o que filtrar ou como analisar.

Obs.: coloquei os filtros “smtp”, “pop3” e “imap” mas não retornou nada.

2 respostas
solução!
por Lucas Ribeiro Mata
| 888.7k xp | 1314 posts
Instrutor Instrutor

Olá, Ana!

Os protocolos SMTP, POP3 e IMAP são usados para o envio e recebimento de e-mails e geralmente usam as portas 25, 110 e 143, respectivamente. No entanto, muitos provedores de e-mail, como o Gmail e o Outlook, usam versões seguras desses protocolos (SMTPS, POP3S e IMAPS), que usam as portas 465, 995 e 993.

Para filtrar o tráfego desses protocolos no Wireshark, você pode usar o nome do protocolo (por exemplo, "smtp", "pop3", "imap") ou o número da porta (por exemplo, "port 25", "port 110", "port 143"). Se o seu provedor de e-mail usa as versões seguras desses protocolos, você pode precisar usar "port 465", "port 995" ou "port 993".

É importante lembrar que, como esses protocolos seguros são criptografados, você não verá o conteúdo dos pacotes no Wireshark. Nesse caso, você verá apenas o tráfego criptografado, mas ainda poderá ver o número de pacotes e a quantidade de dados sendo enviados e recebidos.

Bons estudos!

por Ana Karine Rodrigues Pinto Moreira
| 106.6k xp | 13 posts

Lucas Ribeiro Mata, muito obrigada pela explicação! :)

Aproveito o espaço para repassar passos complementares que possibilitaram a visualização do tráfego criptografado no meu PC, caso alguém tenha o mesmo “problema”.

  • Configurei o endereço de e-mail no Thunderbird, usando os protocolos SMTP e IMAP, para ver o tráfego correspondente.

  • Filtrei as portas no Wireshark usando:

tcp.port == 465 (para SMTP sobre SSL (SMTPS))

e

tcp.port == 993 (para IMAP sobre SSL (IMAPS))