青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

jeromewen

努力中
隨筆 - 9, 文章 - 0, 評論 - 22, 引用 - 0
數(shù)據(jù)加載中……

POP(110)監(jiān)控

#include "nids.h"
#include <cstdio>
#pragma comment(lib,"ws2_32")
#pragma comment(lib,"wpcap")
#pragma comment(lib,"libnids")
char ascii_string[10000];
char * char_to_ascii(char ch)
{
?char * string;
?ascii_string[0] = 0;
?string = ascii_string;
?if(isgraph(ch))
?{
??*string++ =ch;
?}
?else if (ch == '\n' || ch == '\r')
?{
??*string++ =ch;
?}
?else
?{
??*string++ = '.';
?}
?*string? = 0;
?return ascii_string;
}

void pop3_protocol_callback(struct tcp_stream* pop3_connection, void **arg)
{
?int i;
?char address_string[1024];
?char content[65535];
?char content_urgent[65535];
?struct tuple4 ip_and_port = pop3_connection->addr;
?strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
?sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
?strcat(address_string, " <----> ");
?strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
?sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
?strcat(address_string,"\n");
?switch (pop3_connection->nids_state)
?{
?case NIDS_JUST_EST:
??if(pop3_connection->addr.dest == 110)
??{
??pop3_connection->client.collect++;
??pop3_connection->client.collect_urg++;
??pop3_connection->server.collect++;
??pop3_connection->server.collect_urg++;
??printf("%sPOP3客戶端和服務(wù)端建立連接\n", address_string);
??}
??return;
?case NIDS_CLOSE:
??printf("---------------------------------------\n");
??printf("%sPOP3客戶端和服務(wù)端正常關(guān)閉\n", address_string);
??return;
?case NIDS_RESET:
??printf("---------------------------------------\n");
??printf("%sPOP3客戶端和服務(wù)端被RST關(guān)閉\n", address_string);
??return;
?case NIDS_DATA:
??{
???char status_code[5];
???struct half_stream* hlf;
???if(pop3_connection->server.count_new_urg)
???{
????printf("----------------------------------------\n");
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " urgent----> ");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????address_string[strlen(address_string)+1] = 0;
????address_string[strlen(address_string)] = pop3_connection->server.urgdata;
????printf("%s",address_string);
????return;
???}
???if (pop3_connection->client.count_new_urg)
???{
????printf("----------------------------------------\n");
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " <------urgent");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????address_string[strlen(address_string)+1] = 0;
????address_string[strlen(address_string)] = pop3_connection->server.urgdata;
????printf("%s",address_string);
????return;
???}
???if (pop3_connection->client.count_new)
???{
????hlf = &pop3_connection->client;
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " <-----");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????printf("----------------------------------------\n");
????printf("%s",address_string);
????memcpy(content, hlf->data, hlf->count_new);
????content[hlf->count_new] = '\0';
????if (strstr(strncpy(status_code,content,4),"+OK"))
?????printf("操作成功\n");
????if (strstr(strncpy(status_code,content,4),"-ERR"))
?????printf("操作失敗\n");
????for(i = 0;i<hlf->count_new;i++)
????{
?????printf("%s",char_to_ascii(content[i]));
????}
????printf("\n");
????if (strstr(content,"\n\r.\n\r"))
?????printf("數(shù)據(jù)傳輸結(jié)束\n");
???}
???else
???{
????hlf = &pop3_connection->server;
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " <-----");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????printf("----------------------------------------\n");
????printf("%s",address_string);
????memcpy(content, hlf->data, hlf->count_new);
????content[hlf->count_new] = '\0';
????if(strstr(content, "USER"))
?????printf("郵件用戶名為\n");
????if(strstr(content, "PASS"))
?????printf("用戶密碼為\n");
????if(strstr(content, "STAT"))
?????printf("返回統(tǒng)計資料\n");
????if(strstr(content, "LIST"))
?????printf("返回郵件數(shù)量和大小\n");
????if(strstr(content, "RETR"))
?????printf("獲取郵件\n");
????if(strstr(content, "DELE"))
?????printf("刪除郵件\n");
????if(strstr(content, "QUIT"))
?????printf("退出連接\n");

????for(i = 0;i<hlf->count_new;i++)
????{
?????printf("%s",char_to_ascii(content[i]));
????}
????printf("\n");
???}
??}
?default:
??break;
?}
?return ;
}
int main(int argc, char **argv)
{
?if(!nids_init())
?{
??printf("出現(xiàn)錯誤: %s\n", nids_errbuf);
??exit(1);
?}

?nids_register_tcp(pop3_protocol_callback);
?nids_run();
?return 0;
}

posted on 2006-09-29 13:07 JeromeWen 閱讀(763) 評論(9)  編輯 收藏 引用 所屬分類: C++

評論

# re: POP(110)監(jiān)控  回復(fù)  更多評論   

ka看不懂
2006-09-29 17:11 | 搞活

# re: POP(110)監(jiān)控  回復(fù)  更多評論   

請問JeromeWen,我也在windows平臺下(我的是windows xp sp2 winpcap 3.1)做過用nids監(jiān)視tcp連接的東西,編譯沒有任何問題,但是就是沒有輸出,得不到任何結(jié)果,明明有網(wǎng)絡(luò)連接卻監(jiān)視不到,不知道怎么回事,您的例子也在我的機器上也是這樣,望指點.
2006-10-14 15:10 | aganno2

# re: POP(110)監(jiān)控  回復(fù)  更多評論   

我這里很正常
2006-11-18 00:59 | j

# re: POP(110)監(jiān)控  回復(fù)  更多評論   

在XP下,本地機器上可以抓?。保保岸丝诘模校希邪?
查看POP包的內(nèi)容,
內(nèi)容符合個人設(shè)置策略限制,如:不讓來信人用戶名以H開頭的郵件通過

未曾限制的郵件可以通過,從而進入Foxmail的收件箱

勞駕回復(fù),我的信箱,不勝感激~~!!
hanxuexiang2006@yahoo.com.cn
2007-03-06 22:16 | 韓學(xué)祥

# re: POP(110)監(jiān)控[未登錄]  回復(fù)  更多評論   

郵件內(nèi)容是根據(jù)base64加密的.你可以解密后,限定內(nèi)容等.郵件頭中是有發(fā)現(xiàn)人信息的,你解析后過濾就行了.我沒有做過這個測試.
2007-03-07 02:29 | jeromewen

# re: POP(110)監(jiān)控  回復(fù)  更多評論   

勞駕你:可以對POP(110)監(jiān)控多加一些注解嗎?我是初學(xué)者
2007-03-07 10:42 | 韓言

# re: POP(110)監(jiān)控  回復(fù)  更多評論   

請看nids注釋,或者下載libnids的例子看看.
2007-03-08 09:22 | JeromeWen

# re: POP(110)監(jiān)控  回復(fù)  更多評論   

請問:POP(110)監(jiān)控----是在收信方收到郵件之前:先截獲此郵件的pop3數(shù)據(jù)包,獲取pop3包中的用戶名和密碼,直接刪除我想刪除的某一個用戶名的郵件 ,只有我沒有刪除的郵件,才能被收信方收到;
我想pop(110)監(jiān)控:在WINDOWS下能做到我認為的上述功能,你可以幫忙代碼實現(xiàn)一下么----基于對話框?
2007-03-17 11:19 | 文科

# re: POP(110)監(jiān)控  回復(fù)  更多評論   

請問:POP(110)監(jiān)控----是在收信方收到郵件之前:先截獲此郵件的pop3數(shù)據(jù)包,獲取pop3包中的用戶名和密碼,直接刪除我想刪除的某一個用戶名的郵件 ,只有我沒有刪除的郵件,才能被收信方收到;
我想pop(110)監(jiān)控:在WINDOWS下---針對Foxmail能做到我認為的上述功能,你可以幫忙代碼實現(xiàn)一下么----基于對話框?
2007-03-17 11:29 | 文科
青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
亚洲欧洲一区二区在线观看|
欧美一级视频一区二区|
亚洲欧美日本日韩|
一区二区三区视频在线看|
99视频在线观看一区三区|
99视频一区二区|
一区二区不卡在线视频 午夜欧美不卡'|
亚洲片区在线|
亚洲一区二区三区免费在线观看|
亚洲免费一区二区|
久久久久久亚洲精品中文字幕|
免费成人你懂的|
亚洲国产精品123|
亚洲精品乱码久久久久久久久|
99热在线精品观看|
亚洲欧美日韩国产精品|
久久久另类综合|
欧美日韩精品免费看|
国产精品视频xxx|
在线免费精品视频|
亚洲永久精品国产|
免费短视频成人日韩|
中文在线资源观看网站视频免费不卡
|
一区二区三区视频观看|
香蕉久久夜色精品国产使用方法|
久久亚洲私人国产精品va|
欧美日韩一区高清|
一区二区三区在线视频观看|
亚洲新中文字幕|
免费亚洲婷婷|
香蕉精品999视频一区二区|
欧美极品一区|
精品99视频|
欧美在线观看日本一区|
亚洲激情一区二区三区|
亚洲欧美日韩电影|
欧美日韩国产电影|
国产精品爽爽ⅴa在线观看|
国产欧美日韩在线观看|
亚洲精品一区在线观看香蕉|
久久欧美肥婆一二区|
一区二区三区视频在线播放|
美女视频黄免费的久久|
国产综合亚洲精品一区二|
亚洲欧美成人在线|
亚洲日本欧美日韩高观看|
久久久久久久综合狠狠综合|
国产精品毛片va一区二区三区|
亚洲欧洲日产国产综合网|
久久久人成影片一区二区三区|
日韩亚洲欧美一区|
欧美日韩国产va另类|
亚洲精品视频在线观看免费|
欧美成人免费全部观看天天性色|
欧美一级午夜免费电影|
国产伦精品一区二区三区在线观看
|
亚洲欧美在线磁力|
国产精品超碰97尤物18|
一区二区三区 在线观看视|
亚洲国产精品久久久久秋霞影院|
久久夜色精品国产噜噜av|
国模叶桐国产精品一区|
久久久人人人|
久久尤物视频|
黄色另类av|
免费观看成人|
免费久久99精品国产|
最近中文字幕日韩精品|
亚洲国产精品123|
欧美激情一区在线|
一区二区三区偷拍|
亚洲伊人第一页|
国产真实精品久久二三区|
久久综合999|
免费在线观看日韩欧美|
亚洲精选在线观看|
9i看片成人免费高清|
国产精品在线看|
美国十次了思思久久精品导航|
久久综合激情|
一区二区三欧美|
亚洲综合色网站|
伊人成人开心激情综合网|
欧美激情黄色片|
欧美视频久久|
久久综合国产精品台湾中文娱乐网|
久久久久在线观看|
99在线热播精品免费99热|
亚洲图片欧美午夜|
影音先锋亚洲一区|
日韩一区二区免费高清|
国产亚洲欧美另类中文|
亚洲电影网站|
国产欧美一区二区白浆黑人|
久久婷婷av|
在线播放视频一区|
亚洲精品视频在线观看免费|
国产精品美女在线观看|
欧美a级在线|
国产精品国产自产拍高清av|
久久亚洲精品一区|
欧美日韩一区二区免费在线观看|
欧美中文在线字幕|
欧美日韩国产一区|
久热精品视频在线免费观看|
欧美日韩一区二区在线观看视频|
久久久一本精品99久久精品66|
欧美有码在线观看视频|
久久久噜噜噜久久中文字幕色伊伊|
亚洲乱码一区二区|
久久精品91久久久久久再现|
一本久久a久久免费精品不卡|
亚洲自拍电影|
av成人激情|
毛片基地黄久久久久久天堂|
欧美在线亚洲在线|
欧美视频中文字幕在线|
亚洲电影av|
在线观看成人网|
欧美一级久久久|
亚洲女优在线|
欧美视频在线观看 亚洲欧|
欧美激情一二区|
1000部精品久久久久久久久|
欧美一区二区三区日韩|
午夜精品99久久免费|
欧美日韩一区二区三区在线观看免|
欧美sm视频|
国产一区二区毛片|
午夜视频精品|
久久精彩免费视频|
国产精品久在线观看|
9久草视频在线视频精品|
亚洲精品社区|
欧美激情a∨在线视频播放|
欧美成人一区二免费视频软件|
精品不卡一区|
毛片一区二区三区|
亚洲电影欧美电影有声小说|
亚洲人线精品午夜|
欧美高清视频|
亚洲精品免费在线观看|
999亚洲国产精|
欧美日韩精品一区|
一区二区三区四区蜜桃|
亚洲欧美色婷婷|
国产欧美精品日韩区二区麻豆天美|
亚洲男人的天堂在线|
久久国产福利国产秒拍|
黑人一区二区|
免费亚洲一区二区|
亚洲精品专区|
欧美一区二区三区免费视|
国产欧美在线视频|
久久久久久婷|
亚洲日韩视频|
亚欧成人精品|
一区二区三区在线免费视频|
欧美成人免费va影院高清|
亚洲乱码久久|
欧美一级理论片|
在线观看免费视频综合|
亚洲国产精品久久久久婷婷884|
亚洲黄色小视频|
欧美三区在线|
久久成人免费视频|
亚洲激情二区|
欧美一区二区三区在线观看视频|
狠狠入ady亚洲精品经典电影|
欧美成人嫩草网站|
亚洲性视频h|
欧美v日韩v国产v|
一区二区三区欧美激情|
国产亚洲成年网址在线观看|
欧美大片18|
亚洲欧美综合精品久久成人|
免费一级欧美片在线观看|
在线综合亚洲|
永久免费精品影视网站|
欧美视频中文在线看|
久久综合久久综合久久|
亚洲天堂视频在线观看|
欧美黑人一区二区三区|
欧美淫片网站|
国产精品99久久99久久久二8|
狠狠v欧美v日韩v亚洲ⅴ|
欧美三日本三级三级在线播放|
久久久久九九视频|
亚洲欧美中文另类|
在线亚洲自拍|
亚洲人精品午夜|
欧美不卡高清|
久久深夜福利免费观看|
亚洲欧美自拍偷拍|
一区二区三区 在线观看视频|
亚洲第一色在线|
激情综合网激情|
国产欧美日韩|
国产精品网站在线播放|
欧美视频不卡|