监控功能如何实现?
监控功能如何实现?
老师让做一个软件
基本功能是监控FTP E-MAIL HTTP
比如说可以监控FTP的包
抓去包后 解密 在窗口中显示用户名和密码
E-MAIL 也是
HTTP 也是
我首先应该做些什么呢?
问题点数:0、回复次数:2Top
1 楼AlphaCN_NET(K.I.S.S.->Keep It Simple,Stupid)回复于 2004-12-02 22:06:59 得分 0
linux 下 libpcap + libnids
这里有一篇关于这两个库地说明
需要先安装libpcap然后再安装 libnids
http://blog.codelphi.com/freegnu/archive/2004/10/25/26745.aspx
windows 下winpcapTop
2 楼AlphaCN_NET(K.I.S.S.->Keep It Simple,Stupid)回复于 2004-12-02 22:45:22 得分 0
ftp pop3的密码可以捕获 都有相应的关键字 比如user passwd之类的
smtp的密码不一定可以捕获 ,而且smtp pop3 SSL的密码是不可能捕获的
HTTP的密码捕获就需要下一番功夫了~ 首先要对HTTP向主机发出的请求信息 POST方式中的
CONTENT域进行分析,分析出相应的键/值对 ,然后根据关键字 获取对应的值Top
