La migliore app del sistema operativo per l'acquisizione di pacchetti SMTP in uscita?

Question

Ok, probabilmente suona terribilmente nefasto, ma ho bisogno di tali capacità per il mio progetto senior.Essenzialmente ho il compito di scrivere qualcosa che riduca lo spam in uscita su un PC zombificato attraverso un sistema di intercettazione e valutazione dei pacchetti.Abbiamo una serie di algoritmi che utilizzeremo sui messaggi catturati, ma è la cattura vera e propria, basata sull'intercettazione piuttosto che sul semplice sniffing, che mi lascia un po' perplesso.

L'app è progettata per Windows, quindi non posso utilizzare le tabelle IP.Potrei usare le librerie winpcap, ma non voglio reinventare la ruota se non è necessario.Ettercap sembrava una buona opzione, ma un test eseguito su Vista utilizzando i binari non ufficiali non ha prodotto altro che arresti anomali.

Allora, qualche suggerimento?

Aggiornamento:Ottimi suggerimenti.Alla fine ho ridimensionato un po' il progetto, ma ho comunque ricevuto una A.Penso che la risposta di Adam Mintz sia probabilmente la migliore, anche se abbiamo utilizzato WinPcap e Wireshark per l'applicazione.

Answer 1

Sembra che tu debba scrivere a Winsock LSP.

Una volta nello stack, un fornitore di servizi a più livelli può intercettare e modificare il traffico Internet in entrata e in uscita.Permette di elaborare tutto il traffico TCP/IP che avviene tra Internet e le applicazioni che accedono a Internet.

Answer 2

Ilkka:Stavo guardando Wireshark, ma da quello che ho potuto vedere, non gestiva l'aspetto dell'intercettazione, ma solo lo sniffing e la registrazione.Ciò che cerca il professore è impedire che gli spam si diffondano nella rete.

Adamo:Darò sicuramente un'occhiata a Winsock.Non l'ho ancora verificato.L'unica cosa è che la scadenza dell'app è tra circa 2 mesi, quindi se ci sono app del sistema operativo basate sull'SPI di WinSock, potrei voler collegarle.Ne conosci qualcuno in cima alla tua testa?

Answer 3

Grazie, CDV.Indagherò anche quello.Buona chiamata riguardo al controllo di legalità.Finora ho provato a utilizzare progetti di licenza pubblica GNU.

Answer 4

IL DSNIFF il pacchetto ha l'utilità mailsnarf.Può anche catturare POP3.Ci sono tutti i tipi di altre meravigliose utilità di sniffing lì.Assicurati di avere il diritto legale prima di utilizzare questi strumenti (il diritto legale di intercettare il traffico di altre persone).Credo che la documentazione contenga più informazioni sulla legalità.Secondo la pagina web ci sono anche porte Windows e Mac OS X.

Non sarebbe troppo difficile analizzare l'output testuale del programma.

Answer 5

Sono d'accordo che Wireshark potrebbe essere tutto ciò di cui hai bisogno.Se vuoi scrivere la tua applicazione di filtro e puoi usare Vista, dai un'occhiata a Piattaforma di filtro Windows.

Answer 6

Si potrebbe pensare WireShark risolverebbe il tuo problema: installazione senza problemi e piuttosto facile da usare.

Modificare:Ah, ora vedo il requisito dell'intercettazione vs.semplicemente annusando..in questo caso Wireshark da solo non basterà.Probabilmente qualunque sia l'equivalente di iptables su Windows lo farebbe.

Answer 7

tcpdump se hai bisogno della riga di comando o di qualcosa di più visivo wireshark

Se vuoi scrivere qualcosa per tuo uso libpcap.

Answer 8

Usa Snort ridotto al minimo se è una cosa a lungo termine.È costruito per osservare particolari pacchetti che volano, esaminando il carico utile dove necessario, registrando dati e lanciando avvisi.

È destinato al rilevamento delle intrusioni, ma costituisce un monitor di rete sorprendentemente buono per cose particolari nell'uso a lungo termine.