Лучшее приложение для ОС для захвата исходящих SMTP-пакетов?
https://stackoverflow.com/questions/80341
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Ладно, это, наверное, звучит ужасно гнусно, но мне нужны такие возможности для моего старшего проекта.По сути, мне поручено написать что-то, что сократит исходящий спам на зомбированном компьютере с помощью системы перехвата и оценки пакетов.У нас есть ряд алгоритмов, которые мы будем использовать для перехваченных сообщений, но сам перехват – полный перехват, а не просто прослушивание – немного поставил меня в тупик.
Приложение разрабатывается для Windows, поэтому я не могу использовать таблицы IP.Я мог бы использовать библиотеки winpcap, но не хочу изобретать велосипед, если в этом нет необходимости.Ettercap казался хорошим вариантом, но тестовый запуск на Vista с использованием неофициальных двоичных файлов не привел ни к чему, кроме сбоев.
Итак, есть предложения?
Обновлять:Отличные предложения.В итоге проект немного свернули, но все равно получили пятёрку.Я думаю, что ответ Адама Минца, вероятно, лучший, хотя для приложения мы использовали WinPcap и Wireshark.
Решение
Похоже, вам нужно написать Винсок ЛСП.
Попав в стек, поставщик многоуровневых услуг может перехватывать и изменять входящий и исходящий интернет-трафик.Он позволяет обрабатывать весь TCP/IP-трафик между Интернетом и приложениями, имеющими доступ к Интернету.
Другие советы
Илкка:Я смотрел на Wireshark, но, насколько я мог судить, он не справлялся с аспектом перехвата — только прослушивание и журналирование.Профессор хочет предотвратить попадание спама в сеть.
Адам:Я обязательно присмотрюсь к Winsock.Я еще это не проверял.Единственное, что приложение должно выйти примерно через 2 месяца, поэтому, если есть какие-либо приложения для ОС, основанные на WinSock SPI, я, возможно, захочу подключиться к ним.Знаете что-нибудь, что пришло вам в голову?
Спасибо, CDV.Я тоже это рассмотрю.Хороший звонок по поводу проверки легальности.На самом деле я до сих пор пытался использовать проекты общедоступной лицензии GNU.
А ДСНИФФ В пакете есть утилита mailsnarf.Он также может захватывать POP3.Там есть множество других замечательных утилит для сниффинга.Прежде чем использовать эти инструменты, убедитесь, что у вас есть законное право (законное право перехватывать чужой трафик).Я считаю, что в документации содержится больше информации о законности.Согласно веб-странице, есть порты для Windows и Mac OS X.
Не составит большого труда проанализировать текстовый вывод программы.
Я согласен, что Wireshark может быть всем, что вам нужно.Если вы хотите написать собственное приложение-фильтр и можете использовать Vista, ознакомьтесь с Платформа фильтрации Windows.
Можно было бы подумать Вайршарк решит вашу проблему - установка не составит труда и довольно проста в использовании.
Редактировать:Ах, теперь я понимаю требование перехвата по сравнению с требованием перехвата.просто нюхаю..в этом случае один только Wireshark не поможет.Вероятно, это будет эквивалент iptables в Windows.
Используйте урезанный Snort, если это долгосрочная задача.Он создан для отслеживания пролетающих определенных пакетов, проверки полезной нагрузки там, где это необходимо, записи данных и запуска предупреждений.
Он предназначен для обнаружения вторжений, но при длительном использовании он является на удивление хорошим сетевым монитором для определенных вещей.
