青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

jeromewen

努力中
隨筆 - 9, 文章 - 0, 評論 - 22, 引用 - 0
數據加載中……

POP(110)監控

#include "nids.h"
#include <cstdio>
#pragma comment(lib,"ws2_32")
#pragma comment(lib,"wpcap")
#pragma comment(lib,"libnids")
char ascii_string[10000];
char * char_to_ascii(char ch)
{
?char * string;
?ascii_string[0] = 0;
?string = ascii_string;
?if(isgraph(ch))
?{
??*string++ =ch;
?}
?else if (ch == '\n' || ch == '\r')
?{
??*string++ =ch;
?}
?else
?{
??*string++ = '.';
?}
?*string? = 0;
?return ascii_string;
}

void pop3_protocol_callback(struct tcp_stream* pop3_connection, void **arg)
{
?int i;
?char address_string[1024];
?char content[65535];
?char content_urgent[65535];
?struct tuple4 ip_and_port = pop3_connection->addr;
?strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
?sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
?strcat(address_string, " <----> ");
?strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
?sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
?strcat(address_string,"\n");
?switch (pop3_connection->nids_state)
?{
?case NIDS_JUST_EST:
??if(pop3_connection->addr.dest == 110)
??{
??pop3_connection->client.collect++;
??pop3_connection->client.collect_urg++;
??pop3_connection->server.collect++;
??pop3_connection->server.collect_urg++;
??printf("%sPOP3客戶端和服務端建立連接\n", address_string);
??}
??return;
?case NIDS_CLOSE:
??printf("---------------------------------------\n");
??printf("%sPOP3客戶端和服務端正常關閉\n", address_string);
??return;
?case NIDS_RESET:
??printf("---------------------------------------\n");
??printf("%sPOP3客戶端和服務端被RST關閉\n", address_string);
??return;
?case NIDS_DATA:
??{
???char status_code[5];
???struct half_stream* hlf;
???if(pop3_connection->server.count_new_urg)
???{
????printf("----------------------------------------\n");
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " urgent----> ");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????address_string[strlen(address_string)+1] = 0;
????address_string[strlen(address_string)] = pop3_connection->server.urgdata;
????printf("%s",address_string);
????return;
???}
???if (pop3_connection->client.count_new_urg)
???{
????printf("----------------------------------------\n");
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " <------urgent");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????address_string[strlen(address_string)+1] = 0;
????address_string[strlen(address_string)] = pop3_connection->server.urgdata;
????printf("%s",address_string);
????return;
???}
???if (pop3_connection->client.count_new)
???{
????hlf = &pop3_connection->client;
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " <-----");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????printf("----------------------------------------\n");
????printf("%s",address_string);
????memcpy(content, hlf->data, hlf->count_new);
????content[hlf->count_new] = '\0';
????if (strstr(strncpy(status_code,content,4),"+OK"))
?????printf("操作成功\n");
????if (strstr(strncpy(status_code,content,4),"-ERR"))
?????printf("操作失敗\n");
????for(i = 0;i<hlf->count_new;i++)
????{
?????printf("%s",char_to_ascii(content[i]));
????}
????printf("\n");
????if (strstr(content,"\n\r.\n\r"))
?????printf("數據傳輸結束\n");
???}
???else
???{
????hlf = &pop3_connection->server;
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " <-----");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????printf("----------------------------------------\n");
????printf("%s",address_string);
????memcpy(content, hlf->data, hlf->count_new);
????content[hlf->count_new] = '\0';
????if(strstr(content, "USER"))
?????printf("郵件用戶名為\n");
????if(strstr(content, "PASS"))
?????printf("用戶密碼為\n");
????if(strstr(content, "STAT"))
?????printf("返回統計資料\n");
????if(strstr(content, "LIST"))
?????printf("返回郵件數量和大小\n");
????if(strstr(content, "RETR"))
?????printf("獲取郵件\n");
????if(strstr(content, "DELE"))
?????printf("刪除郵件\n");
????if(strstr(content, "QUIT"))
?????printf("退出連接\n");

????for(i = 0;i<hlf->count_new;i++)
????{
?????printf("%s",char_to_ascii(content[i]));
????}
????printf("\n");
???}
??}
?default:
??break;
?}
?return ;
}
int main(int argc, char **argv)
{
?if(!nids_init())
?{
??printf("出現錯誤: %s\n", nids_errbuf);
??exit(1);
?}

?nids_register_tcp(pop3_protocol_callback);
?nids_run();
?return 0;
}

posted on 2006-09-29 13:07 JeromeWen 閱讀(763) 評論(9)  編輯 收藏 引用 所屬分類: C++

評論

# re: POP(110)監控  回復  更多評論   

ka看不懂
2006-09-29 17:11 | 搞活

# re: POP(110)監控  回復  更多評論   

請問JeromeWen,我也在windows平臺下(我的是windows xp sp2 winpcap 3.1)做過用nids監視tcp連接的東西,編譯沒有任何問題,但是就是沒有輸出,得不到任何結果,明明有網絡連接卻監視不到,不知道怎么回事,您的例子也在我的機器上也是這樣,望指點.
2006-10-14 15:10 | aganno2

# re: POP(110)監控  回復  更多評論   

我這里很正常
2006-11-18 00:59 | j

# re: POP(110)監控  回復  更多評論   

在XP下,本地機器上可以抓取110端口的POP包,
查看POP包的內容,
內容符合個人設置策略限制,如:不讓來信人用戶名以H開頭的郵件通過

未曾限制的郵件可以通過,從而進入Foxmail的收件箱

勞駕回復,我的信箱,不勝感激~~!!
hanxuexiang2006@yahoo.com.cn
2007-03-06 22:16 | 韓學祥

# re: POP(110)監控[未登錄]  回復  更多評論   

郵件內容是根據base64加密的.你可以解密后,限定內容等.郵件頭中是有發現人信息的,你解析后過濾就行了.我沒有做過這個測試.
2007-03-07 02:29 | jeromewen

# re: POP(110)監控  回復  更多評論   

勞駕你:可以對POP(110)監控多加一些注解嗎?我是初學者
2007-03-07 10:42 | 韓言

# re: POP(110)監控  回復  更多評論   

請看nids注釋,或者下載libnids的例子看看.
2007-03-08 09:22 | JeromeWen

# re: POP(110)監控  回復  更多評論   

請問:POP(110)監控----是在收信方收到郵件之前:先截獲此郵件的pop3數據包,獲取pop3包中的用戶名和密碼,直接刪除我想刪除的某一個用戶名的郵件 ,只有我沒有刪除的郵件,才能被收信方收到;
我想pop(110)監控:在WINDOWS下能做到我認為的上述功能,你可以幫忙代碼實現一下么----基于對話框?
2007-03-17 11:19 | 文科

# re: POP(110)監控  回復  更多評論   

請問:POP(110)監控----是在收信方收到郵件之前:先截獲此郵件的pop3數據包,獲取pop3包中的用戶名和密碼,直接刪除我想刪除的某一個用戶名的郵件 ,只有我沒有刪除的郵件,才能被收信方收到;
我想pop(110)監控:在WINDOWS下---針對Foxmail能做到我認為的上述功能,你可以幫忙代碼實現一下么----基于對話框?
2007-03-17 11:29 | 文科
青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
9l国产精品久久久久麻豆|
国产精品区二区三区日本|
精品91在线|
美女精品在线观看|
你懂的亚洲视频|
在线综合亚洲|
午夜精品久久久久久久99水蜜桃
|
国产欧美日韩亚洲一区二区三区|
亚洲欧美日本日韩|
欧美一区久久|
亚洲精品国产精品国产自|
日韩视频永久免费观看|
国产精品久久久久久久免费软件|
欧美一区亚洲二区|
老司机精品视频一区二区三区|
一区二区三区国产在线观看|
亚洲一区二区三区中文字幕在线|
国产在线一区二区三区四区|
欧美激情四色|
国产精品午夜春色av|
你懂的亚洲视频|
国产精品国产三级国产aⅴ无密码
国产精品国产三级国产aⅴ入口
|
国产自产2019最新不卡|
亚洲国产影院|
国产精品人人做人人爽人人添|
蜜桃av一区二区在线观看|
欧美日韩亚洲在线|
美国十次成人|
国产精品日韩精品|
欧美激情在线免费观看|
国产欧美精品xxxx另类|
亚洲精选视频在线|
黄色成人av网|
亚洲欧美日韩国产成人|
日韩小视频在线观看专区|
亚洲欧美自拍偷拍|
一区二区三区视频在线观看
|
亚洲激情一区|
亚洲电影免费观看高清|
亚洲欧美影音先锋|
亚洲欧美日韩国产一区二区|
欧美不卡高清|
免费视频一区二区三区在线观看|
国产精品专区h在线观看|
99爱精品视频|
亚洲一区二区三区免费在线观看|
欧美激情一区二区三区在线视频|
久久精品国产久精国产爱|
欧美性生交xxxxx久久久|
亚洲黄色有码视频|
亚洲全黄一级网站|
免费观看日韩|
欧美成人蜜桃|
亚洲第一精品在线|
六月婷婷久久|
欧美激情在线狂野欧美精品|
激情成人av在线|
欧美伊人久久久久久午夜久久久久|
亚洲尤物在线|
国产精品免费网站在线观看|
中文久久精品|
欧美在线视频观看|
国产亚洲在线|
久久久国产精彩视频美女艺术照福利|
欧美一区二视频在线免费观看|
国产精品高清在线观看|
亚洲欧美国产高清va在线播|
香蕉免费一区二区三区在线观看|
国产精品对白刺激久久久|
亚洲午夜免费视频|
欧美影视一区|
经典三级久久|
免费成人av资源网|
亚洲精品视频免费|
亚洲一区日韩在线|
国产婷婷色一区二区三区四区|
欧美一区二区日韩一区二区|
久久精品五月|
亚洲国产欧美不卡在线观看|
欧美精品二区|
亚洲在线免费观看|
久热精品在线视频|
亚洲看片网站|
国产欧美日韩精品一区|
久久精品视频在线看|
亚洲成色777777在线观看影院|
亚洲美女精品久久|
国产精品国产三级国产普通话三级|
亚洲综合国产|
欧美激情国产高清|
亚洲字幕在线观看|
国产一区清纯|
欧美jjzz|
午夜精品剧场|
亚洲国产美女精品久久久久∴|
亚洲一区二区免费在线|
国产亚洲欧美日韩一区二区|
欧美激情五月|
欧美有码视频|
亚洲精品小视频在线观看|
欧美一区二区免费|
亚洲毛片在线|
国产日韩欧美一区二区三区四区|
蜜桃久久精品一区二区|
亚洲一区二区三区在线播放|
免费影视亚洲|
久久超碰97人人做人人爱|
亚洲日本乱码在线观看|
国产精品亚洲一区|
欧美日韩日本网|
久久香蕉国产线看观看av|
一区二区三区欧美亚洲|
亚洲第一伊人|
久久精品视频播放|
亚洲一区二区免费视频|
亚洲乱码国产乱码精品精|
国产一区二区三区观看
|
亚洲视频一起|
在线成人激情|
国产伦精品一区二区三区四区免费|
欧美电影在线观看完整版|
欧美一区精品|
欧美影视一区|
午夜精品免费|
亚洲无线观看|
国产精品99久久久久久白浆小说
|
亚洲国产三级在线|
美女福利精品视频|
欧美中文在线观看|
欧美一级片一区|
亚洲欧美日本在线|
亚洲欧美欧美一区二区三区|
日韩亚洲精品在线|
日韩天堂av|
日韩一区二区免费高清|
亚洲国内在线|
亚洲人成在线观看一区二区|
国内精品嫩模av私拍在线观看|
国产精品网红福利|
国产精品一区二区三区观看|
国产精品入口麻豆原神|
国产精品日本一区二区
|
欧美喷潮久久久xxxxx|
久久在线免费视频|
欧美大片免费|
欧美美女视频|
国产精品视频999|
国产三区二区一区久久|
国产亚洲一区在线|
亚洲第一伊人|
99精品视频免费全部在线|
99热这里只有精品8|
中文亚洲免费|
先锋影音国产一区|
久久综合中文字幕|
亚洲国产高清高潮精品美女|
91久久精品一区|
一本一本久久a久久精品综合麻豆|
亚洲最新视频在线|
午夜在线a亚洲v天堂网2018|
久久xxxx精品视频|
欧美成人激情视频免费观看|
欧美日韩高清在线一区|
国产精品久久久久秋霞鲁丝|
国产视频亚洲|
亚洲精品在线观看免费|
亚洲在线成人|
免费国产自线拍一欧美视频|
亚洲国产导航|
香蕉久久夜色精品国产|
免费久久精品视频|
国产精品a久久久久久|
国产日韩一区欧美|
99视频精品全国免费|
久久久精品网|
日韩午夜av电影|
久久精品国产视频|
欧美系列精品|
亚洲第一福利在线观看|
亚洲摸下面视频|
欧美成人免费在线视频|
中国成人亚色综合网站|
久久夜色精品一区|
国产精品日韩精品|
日韩写真视频在线观看|
久久在线91|
亚洲综合国产|
欧美视频一二三区|
亚洲黄色一区|
久久久久九九视频|
一本色道**综合亚洲精品蜜桃冫
|
午夜国产精品影院在线观看|
欧美精品首页|
亚洲国产精品久久精品怡红院|
亚洲欧美日韩国产中文
|
国产精品爱久久久久久久|
亚洲国产一区二区三区青草影视|
欧美一区二区成人6969|
亚洲精品久久久久久下一站
|
国产精品亚洲产品|