На моем планшете не так много приложений, и он обычно находится в режиме ожидания, но мой брандмауэр маршрутизатора, похоже, регистрировал исходящее SMTP-соединение ALLOW с mailero.de. Поэтому мне интересно, какое приложение это сделало (Samsung S4).Кажется, он не может регистрировать отправленные данные.
Я обнаружил, что IP-адрес предназначен для mailero.de У меня электронная почта с protonmail, но она должна быть в Швейцарии (84.116.46.22).
$ whois 176.9.92.102 Я использую $ sudo tcpdump -lns 0 -w - udp and port 514 | strings или варианты для tcpdump при удаленном ведении журнала FW маршрутизатора, но это не показывает более одной шестнадцатеричной таблицы даже для трафика интернет-браузера.Существует ли подобная команда для выгрузки содержимого (любого / всего) SMTP-трафика?Так что я могу лучше ориентироваться на такие сообщения.
Я продолжал вести журнал дольше, и он не повторялся.