さて、これは恐らくひどく不愉快に聞こえるかもしれませんが、私は私の上級プロジェクトのためにそのような機能が必要です。基本的に、私は、パケットの傍受と評価のシステムを通じて、ゾンビ化されたPC上のアウトバウンドスパムを削減する何かを書くことを任されています。キャプチャされたメッセージに使用するアルゴリズムはいくつかありますが、実際のキャプチャ(スニッフィングだけでなく傍受でいっぱい)が少し困惑しています。
アプリはWindows用に設計されているため、IPテーブルを使用できません。winpcapライブラリを使用することもできますが、必要がなければ、車輪の再発明をしたくありません。Ettercapは良い選択肢のように見えましたが、非公式のバイナリを使用してvistaでテストを実行した結果、クラッシュするだけでした。
それで、何か提案はありますか?
更新:素晴らしい提案。プロジェクトを少し縮小することになりましたが、それでもAを受け取りました。アプリケーションにWinPcapとWiresharkを使用しましたが、AdamMintzの答えがおそらく最良だと思います。
WinsockLSPを作成する必要があるようです。
スタックに入ると、レイヤードサービスプロバイダーは、インバウンドおよびアウトバウンドのインターネットトラフィックを傍受および変更できます。これにより、インターネットとインターネットにアクセスしているアプリケーションの間で発生するすべてのTCP/IPトラフィックを処理できます。
コマンドラインまたはwiresharkのようなより視覚的なものが必要な場合はtcpdump
自分で何かを書きたい場合は、libpcapを使用してください。
Wiresharkがあなたの問題を解決すると思うでしょう-面倒なインストールはなく、非常に使いやすいです。
編集:ああ、私は今、傍受要件と単なるスニッフィングを比較しています。この場合、Wiresharkだけではそれをカットできません。おそらく、Windows上のiptablesに相当するものは何でもそうです。
DSNIFFパッケージには、mailsnarfユーティリティがあります。POP3も取得できます。そこには他にもあらゆる種類の素晴らしいスニッフィングユーティリティがあります。これらのツールを使用する前に、法的権利(他の人のトラフィックを傍受する法的権利)があることを確認してください。私は、ドキュメントに合法性に関するより多くの情報があると信じています。Webページによると、WindowsとMacOSXのポートもあります。
プログラムのテキスト出力を分析するのはそれほど難しいことではありません。
Ilkka:私はWiresharkを見ていましたが、私が知る限り、それは傍受の側面を処理しませんでした-スニッフィングとロギングのみ。教授が探しているのは、スパムがネットワークに流出するのを防ぐことです。
Adam:私は間違いなくWinsockを調べます。まだチェックアウトしていません。唯一のことは、アプリの期限が約2か月であるため、WinSock SPIを基に構築されたOSアプリがある場合は、それらに結び付けたいと思うかもしれません。頭のてっぺんから何か知っていますか?
ありがとう、CDV。それについても調べます。合法性チェックについての良い電話。私は実際にこれまでgnuパブリックライセンスプロジェクトを使おうとしています。
Wireshark だけで十分であることに同意します。独自のフィルター アプリケーションを作成する必要があり、Vista を使用できる場合は、Windows Filtering Platformを確認してください。
これが長期的なものである場合は、機能を取り除いた Snort を使用してください。通過する特定のパケットを監視し、必要に応じてペイロードを調べ、データを記録し、アラートを起動するように構築されています。
侵入検知を目的としていますが、長期間使用すると、特定のものに対して驚くほど優れたネットワーク モニターになります。