Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   [решено] Отследить сетевые пакеты от ПК к серверу (http://forum.oszone.net/showthread.php?t=340157)

RayW 18-04-2019 17:50 2868279

Отследить сетевые пакеты от ПК к серверу
 
Всем доброго! Помогите с такой задачей: в офисе 5 ПК (Win7/10)
Недавно возникла проблема с блокировкой на удаленном почтовом сервере из-за превышения кол-ва запросов с нашего ip.
Блокировка стабильно возникает раз в неделю рандомно. На всех Пк установлен антивирь Dr.Web. Прогнал все ПК другими антивирусами - ничего не найдено.
Подключение к инету - обычный роутер. Поставить отдельный ПК с прокси нет возможности. Прошу подсказать ПО для мониторинга сетевых соединений к определенному хосту, которое можно установить на каждый ПК и которое сидело бы тихонечько в трее и писало лог.
Спасибо!

Angry Demon 18-04-2019 17:59 2868283

Цитата:

Цитата RayW
на удаленном почтовом сервере

Каком именно? По каким портам работает?

Цитата:

Цитата RayW
Прошу подсказать ПО для мониторинга сетевых соединений к определенному хосту, которое можно установить на каждый ПК и которое сидело бы тихонечько в трее и писало лог

Например, TMeter.

Jula0071 18-04-2019 18:19 2868288

Цитата:

Цитата RayW
Недавно возникла проблема с блокировкой на удаленном почтовом сервере из-за превышения кол-ва запросов с нашего ip. »

Обычное дело. Только не запросов, а соединений с одного IP, а вас там кучка за натом сидит походу. Обычно ставят до 200 соединений по умолчанию. Нужно либо попросить админов увеличить лимит соединений, либо ставить свой сервер и рулить им как хочется. Или ставить внутри сетки что-то типа fetchmail и раздавать почту с него. Ах да,
Цитата:

Цитата RayW
Поставить отдельный ПК с прокси нет возможности. »

Это не прокси, но всё понятно. Тогда на милость админов полагайтесь.

Angry Demon 18-04-2019 20:28 2868309

Jula0071, есть подозрение, что это может быть и не почтовый сервер, а провайдер, который видит повышенную активность по 25-му порту и принимает меры. В таком случае желательно узнать по каким альтернативным портам может работать SMTP-сервер, например с SSL/TLS.

Jula0071 18-04-2019 21:23 2868318

Цитата:

Цитата Angry Demon
который видит повышенную активность по 25-му порту и принимает меры. »

По 25-му порту сегодня клиентам разрешают подключаться только идиоты, разводящие болото для спамботов. Для клиентов есть submission 587 и 465, строго с аутентификацией.

Также не стоит забывать про IMAP и POP3 – именно там чаще всего наблюдается описанная картина, поскольку по смтп послал письмо и отключился, а за приходящей почтой каждую минуту лезут проверять по попу, и держат не отпуская соединение по имапу.

RayW 22-04-2019 11:31 2868664

Всем спасибо за ответы! Проблема решилась и как всегда искали не там где нужно... В одном из почтовых клиентов была старая учетка с неверным паролем... И удаленный сервер блокировал, как брутфорс.
Цитата:

Цитата:

Цитата Jula0071
По 25-му порту сегодня клиентам разрешают подключаться только идиоты, разводящие болото для спамботов. »


Используются 25/110 :dont-know

Jula0071 22-04-2019 13:12 2868680

Ещё небось и без шифрования... Колхоз


Время: 15:33.

Время: 15:33.
© OSzone.net 2001-