Лучшее приложение для ОС для захвата исходящих SMTP-пакетов?

Question

Хорошо, возможно, это звучит ужасно гнусно, но мне нужны такие возможности для моего старшего проекта. По сути, мне поручено написать что-то, что сократит исходящий спам на зомбированном компьютере с помощью системы перехвата и оценки пакетов. У нас есть ряд алгоритмов, которые мы будем использовать для перехваченных сообщений, но это фактический захват - полный при перехвате, а не просто перехвате, - который немного озадачил меня.

Приложение предназначено для Windows, поэтому я не могу использовать таблицы IP. Я мог бы использовать библиотеки winpcap, но я не хочу изобретать велосипед, если мне это не нужно. Ettercap показался хорошим вариантом, но тестовый запуск Vista с использованием неофициальных двоичных файлов ничего не дал, кроме вылетов.

Итак, есть предложения?

Обновление: отличные предложения. Закончил немного сворачивать проект, но все же получил оценку А. Я думаю, что ответ Адама Минца, вероятно, лучший, хотя мы использовали WinPcap и Wireshark для приложения.

Answer 1

Похоже, вам нужно написать Winsock LSP .

Оказавшись в стеке, многоуровневый поставщик услуг может перехватывать и изменять входящий и исходящий интернет-трафик. Он позволяет обрабатывать весь трафик TCP / IP, проходящий между Интернетом и приложениями, которые обращаются к Интернету.

Answer 2

Используйте Snort, урезанный, если это долгосрочная вещь. Он создан для отслеживания пролетающих пакетов, изучения полезной нагрузки, где это необходимо, записи данных и запуска предупреждений.

Он предназначен для обнаружения вторжений, но он делает удивительно хороший сетевой монитор для определенных вещей при длительном использовании.

Answer 3

tcpdump , если вам нужна командная строка или что-то более визуальное, например wireshark

Если вы хотите написать что-нибудь для себя libpcap .

Answer 4

Я согласен, что Wireshark может быть всем, что вам нужно. Если вы хотите написать свое собственное приложение для фильтрации и можете использовать Vista, тогда ознакомьтесь с Windows Filtering Platform .

Answer 5

Спасибо, CDV. Я также посмотрю на это. Хороший звонок о проверке законности. До сих пор я пытался использовать проекты публичных лицензий GNU.

Answer 6

Ilkka: Я смотрел на Wireshark, но из того, что я мог сказать, это не учитывало аспект перехвата - только сниффинг и регистрация. То, что ищет профессор, - это предотвратить попадание спама в сеть.

Адам: Я обязательно загляну в Винсок. Я еще не проверил это. Приложение должно быть выпущено примерно через 2 месяца, поэтому, если есть какие-либо приложения для ОС, основанные на WinSock SPI, я бы хотел подключиться к ним. Знаешь что-нибудь на макушке?

Answer 7

В пакете DSNIFF есть утилита mailsnarf. Он также может захватывать POP3. Там есть множество других замечательных утилит для анализа. Убедитесь, что у вас есть законное право перед использованием этих инструментов (законное право перехватывать трафик других людей). Я считаю, что документация имеет больше информации о законности. Согласно веб-странице, есть также порты Windows и Mac OS X.

Нетрудно проанализировать вывод текста программы.

Answer 8

Можно подумать, Wireshark решит вашу проблему - нет проблем с установкой и довольно прост в использовании.

Редактировать: А, теперь я вижу требование перехвата, а не просто нюхание ... в этом случае только Wireshark не сможет его сократить. Вероятно, что бы ни эквивалент iptables на окнах.