青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

jeromewen

努力中
隨筆 - 9, 文章 - 0, 評論 - 22, 引用 - 0
數據加載中……

POP(110)監控

#include "nids.h"
#include <cstdio>
#pragma comment(lib,"ws2_32")
#pragma comment(lib,"wpcap")
#pragma comment(lib,"libnids")
char ascii_string[10000];
char * char_to_ascii(char ch)
{
?char * string;
?ascii_string[0] = 0;
?string = ascii_string;
?if(isgraph(ch))
?{
??*string++ =ch;
?}
?else if (ch == '\n' || ch == '\r')
?{
??*string++ =ch;
?}
?else
?{
??*string++ = '.';
?}
?*string? = 0;
?return ascii_string;
}

void pop3_protocol_callback(struct tcp_stream* pop3_connection, void **arg)
{
?int i;
?char address_string[1024];
?char content[65535];
?char content_urgent[65535];
?struct tuple4 ip_and_port = pop3_connection->addr;
?strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
?sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
?strcat(address_string, " <----> ");
?strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
?sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
?strcat(address_string,"\n");
?switch (pop3_connection->nids_state)
?{
?case NIDS_JUST_EST:
??if(pop3_connection->addr.dest == 110)
??{
??pop3_connection->client.collect++;
??pop3_connection->client.collect_urg++;
??pop3_connection->server.collect++;
??pop3_connection->server.collect_urg++;
??printf("%sPOP3客戶端和服務端建立連接\n", address_string);
??}
??return;
?case NIDS_CLOSE:
??printf("---------------------------------------\n");
??printf("%sPOP3客戶端和服務端正常關閉\n", address_string);
??return;
?case NIDS_RESET:
??printf("---------------------------------------\n");
??printf("%sPOP3客戶端和服務端被RST關閉\n", address_string);
??return;
?case NIDS_DATA:
??{
???char status_code[5];
???struct half_stream* hlf;
???if(pop3_connection->server.count_new_urg)
???{
????printf("----------------------------------------\n");
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " urgent----> ");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????address_string[strlen(address_string)+1] = 0;
????address_string[strlen(address_string)] = pop3_connection->server.urgdata;
????printf("%s",address_string);
????return;
???}
???if (pop3_connection->client.count_new_urg)
???{
????printf("----------------------------------------\n");
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " <------urgent");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????address_string[strlen(address_string)+1] = 0;
????address_string[strlen(address_string)] = pop3_connection->server.urgdata;
????printf("%s",address_string);
????return;
???}
???if (pop3_connection->client.count_new)
???{
????hlf = &pop3_connection->client;
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " <-----");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????printf("----------------------------------------\n");
????printf("%s",address_string);
????memcpy(content, hlf->data, hlf->count_new);
????content[hlf->count_new] = '\0';
????if (strstr(strncpy(status_code,content,4),"+OK"))
?????printf("操作成功\n");
????if (strstr(strncpy(status_code,content,4),"-ERR"))
?????printf("操作失敗\n");
????for(i = 0;i<hlf->count_new;i++)
????{
?????printf("%s",char_to_ascii(content[i]));
????}
????printf("\n");
????if (strstr(content,"\n\r.\n\r"))
?????printf("數據傳輸結束\n");
???}
???else
???{
????hlf = &pop3_connection->server;
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " <-----");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????printf("----------------------------------------\n");
????printf("%s",address_string);
????memcpy(content, hlf->data, hlf->count_new);
????content[hlf->count_new] = '\0';
????if(strstr(content, "USER"))
?????printf("郵件用戶名為\n");
????if(strstr(content, "PASS"))
?????printf("用戶密碼為\n");
????if(strstr(content, "STAT"))
?????printf("返回統計資料\n");
????if(strstr(content, "LIST"))
?????printf("返回郵件數量和大小\n");
????if(strstr(content, "RETR"))
?????printf("獲取郵件\n");
????if(strstr(content, "DELE"))
?????printf("刪除郵件\n");
????if(strstr(content, "QUIT"))
?????printf("退出連接\n");

????for(i = 0;i<hlf->count_new;i++)
????{
?????printf("%s",char_to_ascii(content[i]));
????}
????printf("\n");
???}
??}
?default:
??break;
?}
?return ;
}
int main(int argc, char **argv)
{
?if(!nids_init())
?{
??printf("出現錯誤: %s\n", nids_errbuf);
??exit(1);
?}

?nids_register_tcp(pop3_protocol_callback);
?nids_run();
?return 0;
}

posted on 2006-09-29 13:07 JeromeWen 閱讀(774) 評論(9)  編輯 收藏 引用 所屬分類: C++

評論

# re: POP(110)監控  回復  更多評論   

ka看不懂
2006-09-29 17:11 | 搞活

# re: POP(110)監控  回復  更多評論   

請問JeromeWen,我也在windows平臺下(我的是windows xp sp2 winpcap 3.1)做過用nids監視tcp連接的東西,編譯沒有任何問題,但是就是沒有輸出,得不到任何結果,明明有網絡連接卻監視不到,不知道怎么回事,您的例子也在我的機器上也是這樣,望指點.
2006-10-14 15:10 | aganno2

# re: POP(110)監控  回復  更多評論   

我這里很正常
2006-11-18 00:59 | j

# re: POP(110)監控  回復  更多評論   

在XP下,本地機器上可以抓取110端口的POP包,
查看POP包的內容,
內容符合個人設置策略限制,如:不讓來信人用戶名以H開頭的郵件通過

未曾限制的郵件可以通過,從而進入Foxmail的收件箱

勞駕回復,我的信箱,不勝感激~~!!
hanxuexiang2006@yahoo.com.cn
2007-03-06 22:16 | 韓學祥

# re: POP(110)監控[未登錄]  回復  更多評論   

郵件內容是根據base64加密的.你可以解密后,限定內容等.郵件頭中是有發現人信息的,你解析后過濾就行了.我沒有做過這個測試.
2007-03-07 02:29 | jeromewen

# re: POP(110)監控  回復  更多評論   

勞駕你:可以對POP(110)監控多加一些注解嗎?我是初學者
2007-03-07 10:42 | 韓言

# re: POP(110)監控  回復  更多評論   

請看nids注釋,或者下載libnids的例子看看.
2007-03-08 09:22 | JeromeWen

# re: POP(110)監控  回復  更多評論   

請問:POP(110)監控----是在收信方收到郵件之前:先截獲此郵件的pop3數據包,獲取pop3包中的用戶名和密碼,直接刪除我想刪除的某一個用戶名的郵件 ,只有我沒有刪除的郵件,才能被收信方收到;
我想pop(110)監控:在WINDOWS下能做到我認為的上述功能,你可以幫忙代碼實現一下么----基于對話框?
2007-03-17 11:19 | 文科

# re: POP(110)監控  回復  更多評論   

請問:POP(110)監控----是在收信方收到郵件之前:先截獲此郵件的pop3數據包,獲取pop3包中的用戶名和密碼,直接刪除我想刪除的某一個用戶名的郵件 ,只有我沒有刪除的郵件,才能被收信方收到;
我想pop(110)監控:在WINDOWS下---針對Foxmail能做到我認為的上述功能,你可以幫忙代碼實現一下么----基于對話框?
2007-03-17 11:29 | 文科
青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
老司机免费视频一区二区|
亚洲一区网站|
欧美精品99|
亚洲毛片播放|
一本色道久久|
国产伦精品一区二区|
久久狠狠一本精品综合网|
久久成人精品无人区|
黄色亚洲在线|
欧美国产精品|
欧美日韩一区国产|
久久国产精品毛片|
老妇喷水一区二区三区|
在线视频你懂得一区二区三区|
中文欧美在线视频|
国产中文一区|
欧美国产日韩一区二区三区|
欧美美女福利视频|
欧美尤物巨大精品爽|
久久久之久亚州精品露出|
一本色道综合亚洲|
欧美一区二区久久久|
亚洲精品一区二区在线|
正在播放亚洲|
亚洲国产视频直播|
亚洲在线观看免费视频|
在线国产亚洲欧美|
亚洲视频1区|
亚洲激情一区二区|
亚洲欧美日韩精品一区二区|
亚洲激情av在线|
香蕉久久夜色精品国产使用方法|
亚洲经典在线|
亚洲欧美国产va在线影院|
亚洲国产精品va在线观看黑人|
日韩一级在线|
亚洲精品日韩久久|
久久精品国产99国产精品澳门|
一区二区三区偷拍|
蜜臀久久久99精品久久久久久|
亚洲专区在线|
欧美国产三级|
久久尤物视频|
国产精品va在线播放|
亚洲高清精品中出|
韩日成人在线|
亚洲性视频h|
亚洲永久网站|
欧美日韩性视频在线|
亚洲国产美女|
亚洲盗摄视频|
久久九九免费|
久久精品人人做人人爽|
国产精品黄视频|
亚洲国产欧美日韩另类综合|
国产偷国产偷精品高清尤物|
亚洲精选一区|
一区二区精品|
欧美日韩日本网|
亚洲国产一区二区三区在线播|
伊人久久亚洲美女图片|
午夜精品亚洲|
久久激情五月丁香伊人|
国产农村妇女精品一二区|
亚洲一区二区三|
欧美在线综合|
国产综合久久久久影院|
欧美中文日韩|
久久亚洲私人国产精品va媚药|
国产日韩欧美在线观看|
一区二区三区免费网站|
亚洲女性喷水在线观看一区|
欧美日韩亚洲视频|
亚洲伊人久久综合|
久久精品一区蜜桃臀影院|
国产在线国偷精品产拍免费yy|
午夜宅男久久久|
美女任你摸久久|
亚洲国产mv|
欧美女主播在线|
亚洲午夜久久久久久久久电影院|
香蕉国产精品偷在线观看不卡|
国产精品红桃|
欧美一级片在线播放|
欧美freesex8一10精品|
亚洲美女在线国产|
欧美四级在线|
欧美一激情一区二区三区|
久久先锋影音av|
aa级大片欧美三级|
国产美女搞久久|
久久人人97超碰国产公开结果|
亚洲国产国产亚洲一二三|
亚洲一区二区成人|
激情懂色av一区av二区av|
欧美激情第三页|
亚洲综合色丁香婷婷六月图片|
久久久久久有精品国产|
亚洲精品自在久久|
国产日韩欧美一区二区三区四区|
美脚丝袜一区二区三区在线观看
|
亚洲欧美另类综合偷拍|
国产日韩亚洲欧美|
欧美国产日韩在线|
亚洲欧美日韩综合一区|
欧美国产日韩二区|
欧美一区二区三区四区在线观看地址|
国内伊人久久久久久网站视频
|
可以免费看不卡的av网站|
亚洲精品影视在线观看|
久久黄金**|
中日韩高清电影网|
在线不卡欧美|
国产精品无码永久免费888|
六月婷婷久久|
性色av一区二区三区红粉影视|
亚洲国产日韩在线一区模特|
久久精品国产在热久久|
一区二区三区日韩精品视频|
亚洲第一中文字幕|
国产欧美日韩精品在线|
欧美午夜影院|
欧美区在线播放|
欧美成在线视频|
久久视频一区|
久久久精品视频成人|
亚洲一区二区在|
一本一本久久a久久精品牛牛影视|
美女主播精品视频一二三四|
久久不射电影网|
欧美一区二区三区免费视|
亚洲午夜激情在线|
一区二区三区国产盗摄|
亚洲青涩在线|
亚洲黄色高清|
在线色欧美三级视频|
国内精品久久久|
黄色一区二区在线|
韩国一区二区三区在线观看|
国产色视频一区|
国产亚洲日本欧美韩国|
国产精品永久免费视频|
国产日韩精品一区二区|
国产欧美一区二区三区久久人妖|
国产精品一区免费视频|
国产乱码精品一区二区三区五月婷
|
欧美电影免费观看网站|
老牛影视一区二区三区|
欧美风情在线|
欧美日韩在线视频一区二区|
欧美日韩午夜在线|
国产精品大全|
国产精品专区h在线观看|
国产精品亚洲精品|
国产一区二区三区网站|
一区二区视频免费在线观看
|
国产午夜精品视频|
国产视频一区在线观看|
韩日精品视频一区|
亚洲国产另类精品专区|
亚洲精品资源|
午夜精品久久|
久久久五月天|
亚洲国产日韩在线|
亚洲一区二区三区乱码aⅴ蜜桃女|
亚洲一区二区精品在线观看|
欧美淫片网站|
欧美电影免费观看网站|
国产精品超碰97尤物18|
国产日韩欧美综合在线|
揄拍成人国产精品视频|
在线综合亚洲|
久久久久久国产精品一区|
欧美激情自拍|
亚洲小说欧美另类社区|
久久亚洲综合网|
欧美日韩中文字幕在线|
国产午夜精品久久久久久免费视|
在线观看不卡av|
亚洲影视九九影院在线观看|
久久免费精品视频|
亚洲精品一区二区网址|
午夜日韩在线观看|
欧美精品18+|
国模私拍视频一区|
99精品国产99久久久久久福利|
欧美在线观看一二区|
亚洲国产精品va在线看黑人动漫
|
亚洲欧洲日本一区二区三区|
亚洲欧美激情一区二区|
欧美国产日韩xxxxx|
国产综合欧美在线看|
亚洲色图在线视频|
欧美大香线蕉线伊人久久国产精品|
99re66热这里只有精品4|
久久久久久网站|
国产欧美日韩一区|
亚洲婷婷在线|
亚洲国产精品一区二区三区
|
欧美成人自拍视频|