Joachim Hartmann <joachim.hartmann@gmx-topmail.de> (Do 31 Mär 2016 11:05:57 CEST): > > Hallo Heiko > Am 31.03.2016 um 09:58 schrieb Heiko Schlittermann: > >Heiko Schlittermann <hs@schlittermann.de> (Do 31 Mär 2016 09:55:58 CEST): > >… > >tcpdump -XA -n -i $INTERFACE 'port (143 or 993) or icmp' wäre das, was ich > >erstmal machen würde. Best regards from Dresden/Germany Viele Grüße aus > >Dresden Heiko Schlittermann > > #: tcpdump -XA -n -i eth0 'port (143 or 993) or icmp' > liefert nur: > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes > ^C > 0 packets captured > 0 packets received by filter > 0 packets dropped by kernel > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ … > Vielleicht eine blöde Frage / Hinweis: > - tcpdump habe ich auf dem Server laufen > - Windows-Rechner und server sind - direkt - am selben Switch angeschlossen > - Erst der Switch am Router (Gateway / DNS- / DHCP-Server > Sollte doch für tcpdump okay sein? > Bei einem Verbindungsaufbau per telnet > #: tcpdump -XA -n -i eth0 'port (143 or 993) or icmp' > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes > 11:01:34.906796 IP 192.168.0.132.49955 > 192.168.0.113.143: Flags [S], seq 1801790387, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 > 0x0000: 4500 0034 791e 4000 8006 ff5f c0a8 0084 E..4y.@...._.... … Deutet darauf hin, dass Dein TB mit jemand anders redet. Oder? Dann bliebe die Frage, wo der abgebrochene Anmeldeversuch im dovecot-Log herkommt. Nimm man noch die Port 110, 995, 25, 465, 587 mit dazu. -- Heiko
Attachment:
signature.asc
Description: Digital signature