Bestes O App für Outbound SMTP Paketerfassung?
https://stackoverflow.com/questions/80341
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Okay, das klingt wahrscheinlich furchtbar ruchlose, aber ich brauche solche Fähigkeiten für meinen Senioren Projekt. Im Grunde bin ich mit dem Schreiben etwas damit beauftragt, die auf einem zombified PC durch ein System von Paket Abfangen und Auswertung Outbound-Spam abgeholzt werden. Wir haben eine Reihe von Algorithmen, die wir auf den erfassten Nachrichten verwenden werden, aber es ist die eigentliche Erfassung - voll auf das Abfangen und nicht nur Sniffing -., Der mich ein bisschen hat stapfte
Die App wird für Fenster entworfen, also kann ich nicht IP-Tabellen verwenden. Ich konnte die winpcap Bibliotheken verwenden, aber ich will nicht das Rad neu erfinden, wenn ich nicht zu tun haben. Ettercap schien eine gute Wahl, aber ein Test auf Vista laufen führte die inoffiziellen Binärdateien mit in nichts anderes als abstürzt.
Also, irgendwelche Vorschläge?
Update: Great Vorschläge. Endete das Projekt ein wenig Skalierung zurück, erhielt aber nach wie vor ein A. Ich denke Antwort Adam Mintz das ist wahrscheinlich am besten, wenn wir WinPcap und Wireshark für die Anwendung verwendet wird.
Lösung
Klingt wie Sie eine Winsock LSP .
Wenn in dem Stapel kann ein Layered Service Provider abfangen und ein- und ausgehenden Internetverkehr ändern. Es ermöglicht die Verarbeitung aller TCP / IP-Verkehr zwischen dem Internet zu nehmen und den Anwendungen, die auf das Internet zugreifen.
Andere Tipps
Ilkka: Ich war auf der Suche Wireshark, aber von dem, was ich sagen konnte, dass nicht das Abhören Aspekt Griff hat - nur das Schnüffeln und Protokollierung. Die Sache der Professor sucht nach ist die Spam-Mails aus immer aus auf das Netzwerk zu verhindern.
Adam: Ich werde auf jeden Fall schauen Sie in Winsock. Ich habe nicht, dass aus noch geprüft. Nur, was ist das das App in etwa 2 Monaten fällig, also wenn es irgendwelche OS-Anwendungen sind, die die WinSock SPI bauen aus, ich in solche binden möchte. Wissen, dass an der Spitze des Kopfes?
Danke, CDV. Ich werde auch in diesem Blick. Guter Ruf über die Rechtmäßigkeit zu überprüfen. Ich habe tatsächlich versucht, so weit Gnu Public License Projekte zu verwenden.
Das dsniff Paket hat die mailsnarf Dienstprogramm. Es kann POP3 greifen. Es gibt alle Arten von anderen wunderbaren Sniffing Dienstprogramme gibt. Stellen Sie sicher, dass Sie das Recht haben, bevor diese Tools (das Recht anderer Völker Verkehr abzufangen) verwenden. Ich glaube, die Dokumentation Weitere Informationen über die Rechtmäßigkeit hat. Laut der Webseite gibt es Windows und Mac OS X-Ports zu.
Es wäre nicht zu hart sein, um die Textausgabe des Programms zu analysieren.
Ich bin damit einverstanden, dass alle Wireshark könnten Sie benötigen. Wenn Sie Ihre eigene Filteranwendung schreiben und Vista verwenden können, dann schauen Sie sich die Windows Filtering Platform .
Man würde denken, Wireshark würde Ihr Problem lösen -. Keine Probleme installieren und ziemlich einfach zu bedienen
Edit: Ah, ich sehe jetzt das Abhören Anforderung vs. Sniffing nur .. in diesem Fall allein Wireshark wird nicht schneiden. Wahrscheinlich, was ist das Äquivalent von iptables auf Fenster würde.
Verwenden Sie Snort, abgespeckte, wenn es sich um eine langfristige Sache. Es ist gebaut für bestimmte Pakete fliegen durch zu beobachten, untersuchen Nutzlast, wo nötig, Datenaufzeichnung und startet Warnungen.
Es ist für den Einbruch gedacht, aber es macht einen überraschend guten Netzwerk-Monitor für bestimmte Dinge über langfristige Nutzung.
