아웃바운드 SMTP 패킷 캡처를 위한 최고의 OS 앱은 무엇입니까?

Question

좋아, 이것은 아마도 매우 사악하게 들릴지 모르지만 내 수석 프로젝트에는 그러한 기능이 필요합니다.본질적으로 나는 패킷 차단 및 평가 시스템을 통해 좀비 PC에서 아웃바운드 스팸을 줄이는 작업을 작성하는 임무를 맡고 있습니다.우리는 캡처된 메시지에 사용할 여러 가지 알고리즘을 갖고 있지만, 스니핑이 아닌 가로채기에 대한 전체 캡처가 나를 약간 당황하게 합니다.

앱이 Windows용으로 설계되었으므로 IP 테이블을 사용할 수 없습니다.winpcap 라이브러리를 사용할 수 있지만 필요하지 않다면 바퀴를 재발명하고 싶지 않습니다.Ettercap은 좋은 옵션처럼 보였지만 비공식 바이너리를 사용하여 Vista에서 테스트를 실행한 결과 충돌만 발생했습니다.

그럼 제안사항이 있나요?

업데이트:좋은 제안입니다.결국 프로젝트 규모를 약간 축소했지만 여전히 A를 받았습니다.우리는 응용 프로그램에 WinPcap과 Wireshark를 사용했지만 Adam Mintz의 답변이 아마도 가장 좋을 것이라고 생각합니다.

Answer 1

글을 작성하셔야 할 것 같습니다. 윈속 LSP.

스택에 포함되면 계층형 서비스 공급자는 인바운드 및 아웃바운드 인터넷 트래픽을 가로채서 수정할 수 있습니다.이를 통해 인터넷과 인터넷에 액세스하는 응용 프로그램 사이에서 발생하는 모든 TCP/IP 트래픽을 처리할 수 있습니다.

Answer 2

일카:저는 Wireshark를 보고 있었지만 제가 알 수 있었던 것은 가로채기 측면을 처리하지 않고 스니핑과 로깅만 처리했다는 것입니다.교수가 원하는 것은 스팸이 네트워크로 나가는 것을 방지하는 것입니다.

아담:나는 확실히 Winsock을 조사할 것이다.나는 아직 그것을 확인하지 않았습니다.유일한 문제는 앱이 약 2개월 안에 출시된다는 것입니다. 따라서 WinSock SPI를 기반으로 하는 OS 앱이 있다면 이에 연결하고 싶을 수도 있습니다.당신의 머리 꼭대기에 어떤 것이 있는지 알고 있습니까?

Answer 3

고마워요, CDV.나도 그 점을 조사해 보도록 하겠다.합법성 확인에 관해 좋은 소식을 전했습니다.저는 실제로 지금까지 Gnu 공개 라이센스 프로젝트를 사용해 왔습니다.

Answer 4

그만큼 DSNIFF 패키지에는 mailsnarf 유틸리티가 있습니다.POP3도 잡을 수 있습니다.거기에는 다른 모든 종류의 훌륭한 스니핑 유틸리티가 있습니다.이러한 도구를 사용하기 전에 법적 권리(다른 사람의 트래픽을 가로챌 수 있는 법적 권리)가 있는지 확인하세요.나는 문서에 합법성에 대한 더 많은 정보가 있다고 믿습니다.웹 페이지에 따르면 Windows 및 Mac OS X 포트도 있습니다.

프로그램의 텍스트 출력을 분석하는 것은 그리 어렵지 않습니다.

Answer 5

나는 Wireshark가 당신에게 필요한 전부일 것이라는 데 동의합니다.자신만의 필터 애플리케이션을 작성하고 싶고 Vista를 사용할 수 있다면 다음을 확인하세요. Windows 필터링 플랫폼.

Answer 6

사람은 생각할 것이다 와이어샤크 문제를 해결할 것입니다. 설치가 번거롭지 않고 사용도 매우 쉽습니다.

편집하다:아, 이제 차단 요구 사항과 차단 요구 사항이 표시됩니다.그냥 킁킁..이 경우 Wireshark만으로는 문제가 해결되지 않습니다.아마도 Windows의 iptables와 동등한 것이 무엇이든 될 것입니다.

Answer 7

tcpdump 명령줄이나 좀 더 시각적인 것이 필요한 경우 와이어샤크

혼자서 뭔가를 쓰고 싶다면 libpcap.

Answer 8

이것이 장기적인 일이라면, Snort를 사용하세요.이는 날아다니는 특정 패킷을 감시하고, 필요한 경우 페이로드를 검사하고, 데이터를 기록하고, 경고를 실행하도록 구축되었습니다.

침입 탐지를 위한 것이지만 장기간 사용하면 특정 항목에 대해 놀랍도록 우수한 네트워크 모니터가 됩니다.