Melhor aplicativo de sistema operacional para captura de pacotes SMTP de saída?
-
09-06-2019 - |
Pergunta
Ok, isso provavelmente parece terrivelmente nefasto, mas preciso desses recursos para meu projeto sênior.Essencialmente, estou encarregado de escrever algo que reduza o spam enviado em um PC zumbificado por meio de um sistema de interceptação e avaliação de pacotes.Temos vários algoritmos que usaremos nas mensagens capturadas, mas é a captura em si - completa na interceptação em vez de apenas farejar - que me deixa um pouco perplexo.
O aplicativo está sendo projetado para Windows, então não posso usar tabelas de IP.Eu poderia usar as bibliotecas winpcap, mas não quero reinventar a roda se não for necessário.O Ettercap parecia uma boa opção, mas um teste executado no Vista usando binários não oficiais resultou em apenas travamentos.
Então, alguma sugestão?
Atualizar:Ótimas sugestões.Acabei reduzindo um pouco o projeto, mas ainda assim recebi nota A.Estou pensando que a resposta de Adam Mintz é provavelmente a melhor, embora tenhamos usado WinPcap e Wireshark para o aplicativo.
Solução
Parece que você precisa escrever um Winsock LSP.
Uma vez na pilha, um provedor de serviços em camadas pode interceptar e modificar o tráfego de entrada e saída da Internet.Permite processar todo o tráfego TCP/IP que ocorre entre a Internet e as aplicações que acessam a Internet.
Outras dicas
Ilkka:Eu estava olhando para o Wireshark, mas pelo que pude perceber, ele não resolveu o aspecto da interceptação - apenas a detecção e o registro.O que o professor procura é evitar que os spams cheguem à rede.
Adão:Definitivamente vou dar uma olhada no Winsock.Ainda não verifiquei isso.A única coisa é que o aplicativo deve ser lançado em cerca de 2 meses, então, se houver algum aplicativo de sistema operacional baseado no WinSock SPI, talvez eu queira vinculá-lo.Conhece algum que veio da sua cabeça?
Obrigado, CDV.Vou investigar isso também.Boa chamada sobre a verificação de legalidade.Na verdade, tenho tentado usar projetos de licença pública GNU até agora.
O DSNIFF pacote tem o utilitário mailsnarf.Ele também pode capturar POP3.Existem todos os tipos de outros utilitários de farejamento maravilhosos lá.Certifique-se de ter o direito legal antes de usar essas ferramentas (o direito legal de interceptar o tráfego de outras pessoas).Acredito que a documentação contém mais informações sobre a legalidade.De acordo com a página da web, também existem portas para Windows e Mac OS X.
Não seria muito difícil analisar a saída de texto do programa.
Concordo que o Wireshark pode ser tudo que você precisa.Se você deseja escrever seu próprio aplicativo de filtro e pode usar o Vista, verifique o Plataforma de filtragem do Windows.
Alguém poderia pensar Wireshark resolveria seu problema - sem complicações de instalação e muito fácil de usar.
Editar:Ah, vejo agora o requisito de interceptação vs.só cheirando..neste caso, o Wireshark sozinho não será suficiente.Provavelmente o que seria equivalente ao iptables no Windows.
Use o Snort, simplificado, se isso for uma coisa de longo prazo.Ele foi desenvolvido para monitorar pacotes específicos que passam, examinando a carga útil quando necessário, registrando dados e lançando alertas.
Ele foi projetado para detecção de intrusões, mas é um monitor de rede surpreendentemente bom para coisas específicas durante o uso a longo prazo.