アウトバウンドSMTPパケットキャプチャに最適なOSアプリですか？

Question

これはおそらくひどくひどいと思うかもしれませんが、私は上級プロジェクトにこのような機能が必要です。基本的に私は、パケットの傍受と評価のシステムを通して、爆発したPC上のアウトバウンドスパムを削減するものを書くことを任されています。キャプチャされたメッセージで使用するアルゴリズムはいくつかありますが、それは実際のキャプチャです。ちょうど盗聴ではなく傍受でいっぱいです。

アプリはウィンドウ用に設計されているため、IPテーブルを使用することはできません。私はwinpcapライブラリを使うことができましたが、必要がなければホイールを再発明したくありません。 Ettercapは良い選択肢に見えましたが、非公式バイナリを使用してVista上でテストを実行した結果、クラッシュは発生しませんでした。

だから、どのような提案ですか？

更新：素晴らしい提案。私はアプリケーションにWinPcapとWiresharkを使用しましたが、Adam Mintzの答えがおそらく最も良いと思っています。

Answer 1

あなたはWinsock LSPと書く必要があります。

スタックに入ると、レイヤードサービスプロバイダはインバウンドおよびアウトバウンドのインターネットトラフィックを傍受して変更できます。これにより、インターネットとインターネットにアクセスしているアプリケーションとの間で行われるすべてのTCP/IPトラフィックを処理できます。

Answer 2

Wiresharkはあなたの問題を解決するだろうと考えています。インストールは面倒ではなく、使い方も簡単です。

編集：ああ、私は今、傍受要件と対比しています。この場合、Wiresharkだけではカットしません。おそらく、Windows上のiptablesに相当するものはどれでもあろう。

Answer 3

DSNIFFパッケージにはmailsnarfユーティリティがあります。それはあまりにもPOP3をつかむことができます。他にもすばらしい嗅覚ユーティリティがあります。これらのツールを使用する前に法的権利を持っていることを確認してください（他人のトラフィックを傍受する法的権利）。私はその文書が合法性に関するより多くの情報を持っていると信じています。 Webページによると、WindowsとMac OS Xのポートもあります。

プログラムのテキスト出力を分析するのは難しくありません。

Answer 4

Ilkka：私はWiresharkを見ていましたが、私が言うことから、それは盗聴の側面を処理しませんでした。教授が探していることは、スパムがネットワーク上に出るのを防ぐことです。

アダム：私は間違いなくWinsockを調べます。私はまだそれをチェックしていない。約2ヶ月でアプリの支払い期限が迫っているので、WinSock SPIを構築するOSアプリがあれば、それらを結びつけたいかもしれない。あなたの頭の上の何かを知っていますか？

Answer 5

ありがとう、CDV。私はそれについても見ていきます。合法性チェックについてよくお問い合わせください。私は実際にこれまでgnuの公開ライセンスプロジェクトを使用しようとしてきました。

Answer 6

私はWiresharkが必要なすべてであるかもしれないことに同意します。独自のフィルタアプリケーションを作成し、Vistaを使用できる場合は、Windows Filtering Platformをチェックしてください。

Answer 7

tcpdumpあなたがあなた自身の使用libpcapに何かを書きたい場合は、コマンドラインまたはwireshark

ような、より視覚的なものが必要な場合。

Answer 8

長期的なものであれば、Snortを使い果たしてください。これは、特定のパケットが飛ぶのを監視し、必要に応じてペイロードを調べ、データを記録し、アラートを起動するように構築されています。

これは侵入検知を目的としていますが、長期間にわたって特定の事柄に対して驚くほど良いネットワークモニタを作成します。