好的，这听起来很可怕，但是我的高级项目需要这样的功能。本质上，我的任务是编写一些可以通过数据包拦截和评估系统来减少僵化PC上的出站垃圾邮件的内容。我们有很多算法将用于捕获的消息，但是真正的捕获-完全是拦截，而不是仅仅进行嗅探-使我有些困惑。

该应用程序是为Windows设计的，因此我无法使用IP表。我可以使用winpcap库，但是如果不需要的话，我不想重新发明轮子。 Ettercap似乎是一个不错的选择，但是使用非官方二进制文件在Vista上进行测试只能导致崩溃。

那么，有什么建议吗？

更新：很棒的建议。最终稍微缩减了该项目，但仍然收到了A。我认为Adam Mintz的答案可能是最好的，尽管我们在应用程序中使用WinPcap和Wireshark。

解决方案

回答

有人会认为Wireshark会解决问题-无需麻烦的安装并且非常易于使用。

编辑：啊，我现在看到拦截要求与嗅探..在这种情况下，仅Wireshark不会削减它。可能与Windows上的iptables等效。

回答

听起来我们需要编写Winsock LSP。

Once in the stack, a Layered Service Provider can intercept and modify inbound and outbound Internet traffic. It allows processing all the TCP/IP traffic taking place between the Internet and the applications that are accessing the Internet.

回答

DSNIFF软件包具有mailsnarf实用程序。它也可以抓取POP3. 那里还有各种各样其他奇妙的嗅探工具。使用这些工具之前，请确保我们具有合法权利(拦截他人流量的合法权利)。我相信文档中有更多关于合法性的信息。根据网页，也有Windows和Mac OS X端口。

分析程序的文本输出不会太困难。

回答

Ilkka：我当时在看Wireshark，但据我所知，这并不能解决拦截方面的问题，只能进行嗅探和记录。教授正在寻找的是防止垃圾邮件进入网络。

亚当：我一定会研究温索克的。我还没有检查出来。唯一的问题是该应用程序的到期时间约为2个月，因此，如果有任何基于WinSock SPI构建的OS应用程序，我可能希望将它们捆绑使用。知道头顶上有什么东西吗？

回答

谢谢，CDV。我也会对此进行研究。关于合法性检查的好电话。到目前为止，我实际上一直在尝试使用gnu公共许可证项目。

回答

我同意Wireshark可能就是我们所需要的。如果要编写自己的过滤器应用程序并可以使用Vista，请签出Windows过滤平台。

回答

如果需要命令行或者诸如Wireshark之​​类的更直观的内容，请使用tcpdump

如果我们想自己写点东西，请使用libpcap。

回答

如果这是长期的事情，请使用Snort，剥离下来。它被构建为监视特定的数据包飞过，在需要的地方检查有效载荷，记录数据并启动警报。

它旨在用于入侵检测，但是对于长期使用的特定事物，它可以提供出色的网络监视器。