¿La mejor aplicación de sistema operativo para la captura de paquetes SMTP salientes?

Question

Bien, esto probablemente suene terriblemente nefasto, pero necesito esas capacidades para mi proyecto senior.Básicamente, mi tarea es escribir algo que reduzca el spam saliente en una PC zombificada a través de un sistema de interceptación y evaluación de paquetes.Tenemos una serie de algoritmos que usaremos en los mensajes capturados, pero es la captura real (totalmente interceptada en lugar de simplemente olfatear) lo que me tiene un poco perplejo.

La aplicación está diseñada para Windows, por lo que no puedo usar tablas de IP.Podría usar las bibliotecas winpcap, pero no quiero reinventar la rueda si no es necesario.Ettercap parecía una buena opción, pero una prueba en Vista usando binarios no oficiales resultó en nada más que fallas.

Entonces, ¿alguna sugerencia?

Actualizar:Grandes sugerencias.Terminé reduciendo un poco el proyecto, pero aún así recibí una A.Creo que la respuesta de Adam Mintz probablemente sea la mejor, aunque utilizamos WinPcap y Wireshark para la aplicación.

Answer 1

Parece que necesitas escribir un Winsock LSP.

Una vez en la pila, un proveedor de servicios en capas puede interceptar y modificar el tráfico de Internet entrante y saliente.Permite procesar todo el tráfico TCP/IP que tiene lugar entre Internet y las aplicaciones que acceden a Internet.

Answer 2

Ilkka:Estaba mirando Wireshark, pero por lo que pude ver, eso no manejaba el aspecto de interceptación, solo el rastreo y el registro.Lo que busca el profesor es evitar que el spam llegue a la red.

Adán:Definitivamente investigaré a Winsock.No lo he comprobado todavía.Lo único es que la aplicación estará disponible en aproximadamente 2 meses, por lo que si hay aplicaciones de sistema operativo que se basan en WinSock SPI, es posible que desee vincularlas.¿Conoces alguno que se te haya ocurrido?

Answer 3

Gracias CDV.Lo investigaré también.Buena decisión sobre el control de legalidad.De hecho, he estado intentando utilizar proyectos de licencia pública de gnu hasta ahora.

Answer 4

El DSNIFF El paquete tiene la utilidad mailsnarf.También puede capturar POP3.Hay todo tipo de maravillosas utilidades de rastreo allí.Asegúrese de tener el derecho legal antes de utilizar estas herramientas (el derecho legal a interceptar el tráfico de otras personas).Creo que la documentación tiene más información sobre la legalidad.Según la página web, también hay puertos para Windows y Mac OS X.

No sería demasiado difícil analizar el resultado de texto del programa.

Answer 5

Estoy de acuerdo en que Wireshark podría ser todo lo que necesitas.Si desea escribir su propia aplicación de filtro y puede usar Vista, consulte la Plataforma de filtrado de Windows.

Answer 6

Uno pensaría Wireshark resolvería su problema: instalación sin problemas y bastante fácil de usar.

Editar:Ah, ahora veo el requisito de interceptación vs.solo olfateando..en este caso, Wireshark por sí solo no es suficiente.Probablemente lo sería cualquier equivalente de iptables en Windows.

Answer 7

tcpdump si necesita una línea de comando o algo más visual como tiburón de alambre

Si quieres escribir algo por tu cuenta libcap.

Answer 8

Utilice Snort, simplificado, si se trata de algo a largo plazo.Está diseñado para observar paquetes particulares que pasan volando, examinar la carga útil cuando sea necesario, registrar datos y lanzar alertas.

Está pensado para la detección de intrusiones, pero es un monitor de red sorprendentemente bueno para cosas particulares durante un uso prolongado.