Лучшее приложение для ОС для исходящих пакетов SMTP-пакетов?

Question

Хорошо, так что это, вероятно, звучит ужасно гнусно, но мне нужны такие возможности для моего старшего проекта. По сути, мне поручено написать что-то, что сократит исходящий спам на zombified pc через систему перехвата пакетов и оценки. У нас есть ряд алгоритмов, которые мы будем использовать на захваченных сообщениях, но это фактический захват - полный перехват, а не просто нюхание - это немного меня озадачивает.

Приложение предназначено для окон, поэтому я не могу использовать таблицы IP. Я мог бы использовать библиотеки winpcap, но я не хочу изобретать велосипед, если мне это не нужно. Ettercap казался хорошим вариантом, но тестовый прогон на Vista с использованием неофициальных двоичных файлов привел только к сбоям.

Итак, любые предложения?

Обновление: отличные предложения. Закончилось немного сократить проект, но все равно получил A. Я думаю, что ответ Адама Минца, вероятно, лучший, хотя мы использовали WinPcap и Wireshark для приложения.

Answer 1

Похоже, что вам нужно написать Winsock LSP.

Однажды в стеке Поставщик слоистых услуг может перехватывать и изменять входящий и исходящий Интернет-трафик. Он позволяет обрабатывать весь TCP/IP-трафик между Интернетом и приложениями, которые обращаются к Интернету.

Answer 2

Казалось бы, Wireshark решит вашу проблему - без хлопот и довольно проста в использовании.

Редактировать: Ах, теперь я вижу требование перехвата или просто нюхание .. в этом случае только Wireshark не режет его. Вероятно, все, что эквивалентно iptables на окнах.

Answer 3

У пакета DSNIFF есть утилита mailsnarf. Он также может захватить POP3. Там есть всевозможные другие замечательные обнюхивающие утилиты. Перед использованием этих инструментов убедитесь, что у вас есть законное право (законное право перехватить трафик других людей). Я верю, что в документации есть больше информации о законности. Согласно веб-странице есть порты Windows и Mac OS X.

Непросто проанализировать вывод текста программы.

Answer 4

Ilkka: Я смотрел на Wireshark, но из того, что я мог сказать, это не касалось аспекта перехвата - только обнюхивание и запись. То, что ищет профессор, - это предотвращение выхода спама в сеть.

Adam: Я обязательно посмотрю на Winsock. Я еще не проверил это. Единственное, что нужно для приложения примерно через 2 месяца, поэтому, если есть какие-либо приложения для ОС, которые строят WinSock SPI, я могу захотеть связать их. Знать кого-нибудь с головы?

Answer 5

Спасибо, CDV. Я тоже посмотрю на это. Хороший звонок о проверке законности. Я на самом деле пытался использовать проекты государственных лицензий gnu.

Answer 6

Я согласен с тем, что Wireshark может быть всем, что вам нужно. Если вы хотите написать собственное приложение фильтра и можете использовать Vista, ознакомьтесь с Windows Filtering Platform.

Answer 7

tcpdump если вам нужна командная строка или что-то более визуально как wireshark

Если вы хотите написать что-то на своем собственном использовании libpcap.

Answer 8

Используйте Snort, урезанный, если это долгосрочная вещь. Он построен для наблюдения за пролетами отдельных пакетов, изучения полезной нагрузки, когда это необходимо, записи данных и запуска предупреждений.

Он предназначен для обнаружения вторжений, но он делает удивительно хороший сетевой монитор для конкретных вещей в долгосрочной перспективе.