アウトバウンド SMTP パケット キャプチャに最適な OS アプリは?

Question

さて、これは非常に邪悪に聞こえるかもしれませんが、私の上級プロジェクトにはそのような機能が必要です。基本的に、私には、パケットの傍受と評価のシステムを通じて、ゾンビ化した PC 上で送信スパムを削減するものを書くという使命があります。キャプチャしたメッセージに対して使用するアルゴリズムは多数ありますが、実際のキャプチャでは、単にスニッフィングするのではなく完全に傍受するため、少し困惑しています。

アプリは Windows 用に設計されているため、IP テーブルは使用できません。winpcap ライブラリを使用することもできますが、必要がなければ車輪の再発明はしたくありません。Ettercap は良い選択肢のように思えましたが、非公式バイナリを使用して Vista でテストを実行するとクラッシュするだけでした。

それで、何か提案はありますか？

アップデート：素晴らしい提案です。最終的にプロジェクトを少し縮小しましたが、それでも A を獲得しました。アプリケーションには WinPcap と Wireshark を使用しましたが、Adam Mintz の答えがおそらく最善であると思います。

Answer 1

を書く必要があるようです ウィンソック LSP.

レイヤード サービス プロバイダーは、スタックに入ると、インバウンドおよびアウトバウンドのインターネット トラフィックを傍受して変更できます。これにより、インターネットとインターネットにアクセスするアプリケーションの間で発生するすべての TCP/IP トラフィックを処理できます。

Answer 2

イルカ:私は Wireshark を検討していましたが、私の知る限り、それは傍受の側面を処理せず、スニッフィングとロギングのみを処理していました。教授が求めているのは、スパムがネットワーク上に流出するのを防ぐことです。

アダム：ウィンソックについては必ず調べてみます。まだそれを確認していません。ただ、アプリのリリース予定は約 2 か月なので、WinSock SPI をベースにして構築された OS アプリがあれば、それらに結び付けたいと思うかもしれません。何か思い当たることがあるでしょうか？

Answer 3

ありがとう、CDV。それも調べてみます。合法性チェックについては良い判断です。私はこれまで実際に GNU パブリック ライセンス プロジェクトを使用しようとしてきました。

Answer 4

の DSNIFF パッケージには mailsnarf ユーティリティが含まれています。POP3も取得できます。他にもあらゆる種類の素晴らしいスニッフィング ユーティリティがあります。これらのツールを使用する前に、法的権利 (他の人のトラフィックを傍受する法的権利) があることを確認してください。合法性についてはドキュメントに詳しい情報が記載されていると思います。Web ページによると、Windows および Mac OS X ポートもあります。

プログラムのテキスト出力を分析するのはそれほど難しくありません。

Answer 5

Wireshark だけで十分かもしれないという意見には同意します。独自のフィルタ アプリケーションを作成したい場合で、Vista を使用できる場合は、 Windows フィルタリング プラットフォーム.

Answer 6

人はこう思うだろう ワイヤーシャーク あなたの問題を解決します -- 面倒なインストールは必要なく、非常に簡単に使用できます。

編集：ああ、インターセプト要件とただ嗅いでるだけ。。この場合、Wireshark だけでは解決できません。おそらく Windows 上の iptables に相当するものは何でもよいでしょう。

Answer 7

tcpdump コマンドラインまたはより視覚的なものが必要な場合 ワイヤーシャーク

自分で何かを書きたい場合は使用してください libpcap.

Answer 8

これが長期的なものである場合は、必要なものを取り除いた Snort を使用してください。これは、通過する特定のパケットを監視し、必要に応じてペイロードを調べ、データを記録し、アラートを起動するように構築されています。

これは侵入検知を目的としていますが、長期間使用すると、特定のものに対する驚くほど優れたネットワーク モニターになります。