Отследить сетевые пакеты от ПК к серверу
Всем доброго! Помогите с такой задачей: в офисе 5 ПК (Win7/10)
Недавно возникла проблема с блокировкой на удаленном почтовом сервере из-за превышения кол-ва запросов с нашего ip.
Блокировка стабильно возникает раз в неделю рандомно. На всех Пк установлен антивирь Dr.Web. Прогнал все ПК другими антивирусами - ничего не найдено.
Подключение к инету - обычный роутер. Поставить отдельный ПК с прокси нет возможности. Прошу подсказать ПО для мониторинга сетевых соединений к определенному хосту, которое можно установить на каждый ПК и которое сидело бы тихонечько в трее и писало лог.
Спасибо!
|
Angry Demon |
18-04-2019 17:59 2868283 |
Цитата:
Цитата RayW
на удаленном почтовом сервере
|
Каком именно? По каким портам работает?
Цитата:
Цитата RayW
Прошу подсказать ПО для мониторинга сетевых соединений к определенному хосту, которое можно установить на каждый ПК и которое сидело бы тихонечько в трее и писало лог
|
Например, TMeter.
|
Цитата:
Цитата RayW
Недавно возникла проблема с блокировкой на удаленном почтовом сервере из-за превышения кол-ва запросов с нашего ip. »
|
Обычное дело. Только не запросов, а соединений с одного IP, а вас там кучка за натом сидит походу. Обычно ставят до 200 соединений по умолчанию. Нужно либо попросить админов увеличить лимит соединений, либо ставить свой сервер и рулить им как хочется. Или ставить внутри сетки что-то типа fetchmail и раздавать почту с него. Ах да,
Цитата:
Цитата RayW
Поставить отдельный ПК с прокси нет возможности. »
|
Это не прокси, но всё понятно. Тогда на милость админов полагайтесь.
|
Angry Demon |
18-04-2019 20:28 2868309 |
Jula0071, есть подозрение, что это может быть и не почтовый сервер, а провайдер, который видит повышенную активность по 25-му порту и принимает меры. В таком случае желательно узнать по каким альтернативным портам может работать SMTP-сервер, например с SSL/TLS.
|
Цитата:
Цитата Angry Demon
который видит повышенную активность по 25-му порту и принимает меры. »
|
По 25-му порту сегодня клиентам разрешают подключаться только идиоты, разводящие болото для спамботов. Для клиентов есть submission 587 и 465, строго с аутентификацией.
Также не стоит забывать про IMAP и POP3 – именно там чаще всего наблюдается описанная картина, поскольку по смтп послал письмо и отключился, а за приходящей почтой каждую минуту лезут проверять по попу, и держат не отпуская соединение по имапу.
|
Всем спасибо за ответы! Проблема решилась и как всегда искали не там где нужно... В одном из почтовых клиентов была старая учетка с неверным паролем... И удаленный сервер блокировал, как брутфорс.
Цитата:
Цитата:
Цитата Jula0071
По 25-му порту сегодня клиентам разрешают подключаться только идиоты, разводящие болото для спамботов. »
|
|
Используются 25/110 :dont-know
|
Ещё небось и без шифрования... Колхоз
|
Время: 15:33.
© OSzone.net 2001-