Melhor aplicativo de sistema operacional para captura de pacotes SMTP de saída?
https://stackoverflow.com/questions/80341
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Ok, isso provavelmente parece terrivelmente nefasto, mas preciso desses recursos para meu projeto sênior.Essencialmente, estou encarregado de escrever algo que reduza o spam enviado em um PC zumbificado por meio de um sistema de interceptação e avaliação de pacotes.Temos vários algoritmos que usaremos nas mensagens capturadas, mas é a captura em si - completa na interceptação em vez de apenas farejar - que me deixa um pouco perplexo.
O aplicativo está sendo projetado para Windows, então não posso usar tabelas de IP.Eu poderia usar as bibliotecas winpcap, mas não quero reinventar a roda se não for necessário.O Ettercap parecia uma boa opção, mas um teste executado no Vista usando binários não oficiais resultou em apenas travamentos.
Então, alguma sugestão?
Atualizar:Ótimas sugestões.Acabei reduzindo um pouco o projeto, mas ainda assim recebi nota A.Estou pensando que a resposta de Adam Mintz é provavelmente a melhor, embora tenhamos usado WinPcap e Wireshark para o aplicativo.
Solução
Parece que você precisa escrever um Winsock LSP.
Uma vez na pilha, um provedor de serviços em camadas pode interceptar e modificar o tráfego de entrada e saída da Internet.Permite processar todo o tráfego TCP/IP que ocorre entre a Internet e as aplicações que acessam a Internet.
Outras dicas
Ilkka:Eu estava olhando para o Wireshark, mas pelo que pude perceber, ele não resolveu o aspecto da interceptação - apenas a detecção e o registro.O que o professor procura é evitar que os spams cheguem à rede.
Adão:Definitivamente vou dar uma olhada no Winsock.Ainda não verifiquei isso.A única coisa é que o aplicativo deve ser lançado em cerca de 2 meses, então, se houver algum aplicativo de sistema operacional baseado no WinSock SPI, talvez eu queira vinculá-lo.Conhece algum que veio da sua cabeça?
Obrigado, CDV.Vou investigar isso também.Boa chamada sobre a verificação de legalidade.Na verdade, tenho tentado usar projetos de licença pública GNU até agora.
O DSNIFF pacote tem o utilitário mailsnarf.Ele também pode capturar POP3.Existem todos os tipos de outros utilitários de farejamento maravilhosos lá.Certifique-se de ter o direito legal antes de usar essas ferramentas (o direito legal de interceptar o tráfego de outras pessoas).Acredito que a documentação contém mais informações sobre a legalidade.De acordo com a página da web, também existem portas para Windows e Mac OS X.
Não seria muito difícil analisar a saída de texto do programa.
Concordo que o Wireshark pode ser tudo que você precisa.Se você deseja escrever seu próprio aplicativo de filtro e pode usar o Vista, verifique o Plataforma de filtragem do Windows.
Alguém poderia pensar Wireshark resolveria seu problema - sem complicações de instalação e muito fácil de usar.
Editar:Ah, vejo agora o requisito de interceptação vs.só cheirando..neste caso, o Wireshark sozinho não será suficiente.Provavelmente o que seria equivalente ao iptables no Windows.
Use o Snort, simplificado, se isso for uma coisa de longo prazo.Ele foi desenvolvido para monitorar pacotes específicos que passam, examinando a carga útil quando necessário, registrando dados e lançando alertas.
Ele foi projetado para detecção de intrusões, mas é um monitor de rede surpreendentemente bom para coisas específicas durante o uso a longo prazo.
