أفضل تطبيق نظام تشغيل لالتقاط حزم SMTP الصادرة؟

Question

حسنًا، ربما يبدو هذا أمرًا شائنًا للغاية، لكنني بحاجة إلى مثل هذه القدرات لمشروع التخرج الخاص بي.لقد تم تكليفي بشكل أساسي بكتابة شيء من شأنه تقليل البريد العشوائي الصادر على جهاز كمبيوتر زومبي من خلال نظام اعتراض الحزم وتقييمها.لدينا عدد من الخوارزميات التي سنستخدمها في الرسائل الملتقطة، لكن الالتقاط الفعلي - الكامل للاعتراض بدلاً من مجرد الاستنشاق - هو ما جعلني في حيرة بعض الشيء.

تم تصميم التطبيق لنظام التشغيل Windows، لذا لا يمكنني استخدام جداول IP.يمكنني استخدام مكتبات برنامج Winpcap، ولكنني لا أرغب في إعادة اختراع العجلة إذا لم أضطر لذلك.بدا Ettercap خيارًا جيدًا، لكن اختبار التشغيل على نظام التشغيل Vista باستخدام الثنائيات غير الرسمية لم يسفر عن شيء سوى الأعطال.

لذا، أي اقتراحات؟

تحديث:اقتراحات عظيمة.انتهى الأمر بتقليص المشروع قليلاً، لكنه حصل على درجة A.أعتقد أن إجابة Adam Mintz ربما تكون الأفضل، على الرغم من أننا استخدمنا WinPcap وWireshark للتطبيق.

Answer 1

يبدو أنك بحاجة إلى كتابة أ وينسوك LSP.

بمجرد وجوده في المكدس، يمكن لموفر الخدمة ذات الطبقات اعتراض وتعديل حركة مرور الإنترنت الواردة والصادرة.فهو يسمح بمعالجة كل حركة مرور TCP/IP التي تحدث بين الإنترنت والتطبيقات التي تصل إلى الإنترنت.

Answer 2

إلكا:كنت أنظر إلى Wireshark، ولكن مما يمكنني قوله، أن ذلك لم يتعامل مع جانب الاعتراض - فقط الاستنشاق والتسجيل.الشيء الذي يبحث عنه الأستاذ هو منع الرسائل غير المرغوب فيها من الوصول إلى الشبكة.

آدم:سأنظر بالتأكيد في Winsock.لم أتحقق من ذلك بعد.الشيء الوحيد هو أن التطبيق سينتهي خلال شهرين تقريبًا، لذلك إذا كان هناك أي تطبيقات لنظام التشغيل تعتمد على WinSock SPI، فقد أرغب في الارتباط بها.تعرف على أي من أعلى رأسك؟

Answer 3

شكرا، سي دي في.سأنظر في ذلك أيضًا.دعوة جيدة حول التحقق من الشرعية.لقد كنت أحاول بالفعل استخدام مشاريع ترخيص gnu العامة حتى الآن.

Answer 4

ال دسنيف تحتوي الحزمة على الأداة المساعدة mailsnarf.يمكنه انتزاع POP3 أيضًا.هناك كل أنواع أدوات الاستنشاق الرائعة الأخرى هناك.تأكد من أن لديك الحق القانوني قبل استخدام هذه الأدوات (الحق القانوني في اعتراض حركة مرور الأشخاص الآخرين).أعتقد أن الوثائق تحتوي على مزيد من المعلومات حول الشرعية.وفقًا لصفحة الويب، يوجد أيضًا منافذ Windows وMac OS X.

لن يكون من الصعب جدًا تحليل مخرجات النص للبرنامج.

Answer 5

أوافق على أن Wireshark قد يكون كل ما تحتاجه.إذا كنت تريد كتابة تطبيق التصفية الخاص بك ويمكنك استخدام نظام التشغيل Vista، فاطلع على منصة تصفية ويندوز.

Answer 6

قد يعتقد المرء وايرشارك من شأنه أن يحل مشكلتك - لا يوجد أي متاعب في التثبيت وسهل الاستخدام.

يحرر:آه، أرى الآن متطلبات الاعتراض مقابل.مجرد استنشاق ..في هذه الحالة لن يتمكن Wireshark وحده من حل المشكلة.من المحتمل أن يكون ما يعادل iptables على النوافذ.

Answer 7

com.tcpdump إذا كنت بحاجة إلى سطر الأوامر أو شيء أكثر وضوحًا مثل com.wireshark

إذا كنت تريد أن تكتب شيئا لاستخدامك الخاص libpcap.

Answer 8

استخدم Snort، إذا كان هذا أمرًا طويل الأمد.لقد تم تصميمه لمراقبة حزم معينة تمر بالقرب منك، وفحص الحمولة عند الحاجة، وتسجيل البيانات وإطلاق التنبيهات.

إنه مخصص لكشف التسلل، ولكنه يوفر مراقبة شبكة جيدة بشكل مدهش لأشياء معينة على المدى الطويل.