青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

jeromewen

努力中
隨筆 - 9, 文章 - 0, 評(píng)論 - 22, 引用 - 0
數(shù)據(jù)加載中……

POP(110)監(jiān)控

#include "nids.h"
#include <cstdio>
#pragma comment(lib,"ws2_32")
#pragma comment(lib,"wpcap")
#pragma comment(lib,"libnids")
char ascii_string[10000];
char * char_to_ascii(char ch)
{
?char * string;
?ascii_string[0] = 0;
?string = ascii_string;
?if(isgraph(ch))
?{
??*string++ =ch;
?}
?else if (ch == '\n' || ch == '\r')
?{
??*string++ =ch;
?}
?else
?{
??*string++ = '.';
?}
?*string? = 0;
?return ascii_string;
}

void pop3_protocol_callback(struct tcp_stream* pop3_connection, void **arg)
{
?int i;
?char address_string[1024];
?char content[65535];
?char content_urgent[65535];
?struct tuple4 ip_and_port = pop3_connection->addr;
?strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
?sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
?strcat(address_string, " <----> ");
?strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
?sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
?strcat(address_string,"\n");
?switch (pop3_connection->nids_state)
?{
?case NIDS_JUST_EST:
??if(pop3_connection->addr.dest == 110)
??{
??pop3_connection->client.collect++;
??pop3_connection->client.collect_urg++;
??pop3_connection->server.collect++;
??pop3_connection->server.collect_urg++;
??printf("%sPOP3客戶端和服務(wù)端建立連接\n", address_string);
??}
??return;
?case NIDS_CLOSE:
??printf("---------------------------------------\n");
??printf("%sPOP3客戶端和服務(wù)端正常關(guān)閉\n", address_string);
??return;
?case NIDS_RESET:
??printf("---------------------------------------\n");
??printf("%sPOP3客戶端和服務(wù)端被RST關(guān)閉\n", address_string);
??return;
?case NIDS_DATA:
??{
???char status_code[5];
???struct half_stream* hlf;
???if(pop3_connection->server.count_new_urg)
???{
????printf("----------------------------------------\n");
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " urgent----> ");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????address_string[strlen(address_string)+1] = 0;
????address_string[strlen(address_string)] = pop3_connection->server.urgdata;
????printf("%s",address_string);
????return;
???}
???if (pop3_connection->client.count_new_urg)
???{
????printf("----------------------------------------\n");
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " <------urgent");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????address_string[strlen(address_string)+1] = 0;
????address_string[strlen(address_string)] = pop3_connection->server.urgdata;
????printf("%s",address_string);
????return;
???}
???if (pop3_connection->client.count_new)
???{
????hlf = &pop3_connection->client;
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " <-----");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????printf("----------------------------------------\n");
????printf("%s",address_string);
????memcpy(content, hlf->data, hlf->count_new);
????content[hlf->count_new] = '\0';
????if (strstr(strncpy(status_code,content,4),"+OK"))
?????printf("操作成功\n");
????if (strstr(strncpy(status_code,content,4),"-ERR"))
?????printf("操作失敗\n");
????for(i = 0;i<hlf->count_new;i++)
????{
?????printf("%s",char_to_ascii(content[i]));
????}
????printf("\n");
????if (strstr(content,"\n\r.\n\r"))
?????printf("數(shù)據(jù)傳輸結(jié)束\n");
???}
???else
???{
????hlf = &pop3_connection->server;
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " <-----");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????printf("----------------------------------------\n");
????printf("%s",address_string);
????memcpy(content, hlf->data, hlf->count_new);
????content[hlf->count_new] = '\0';
????if(strstr(content, "USER"))
?????printf("郵件用戶名為\n");
????if(strstr(content, "PASS"))
?????printf("用戶密碼為\n");
????if(strstr(content, "STAT"))
?????printf("返回統(tǒng)計(jì)資料\n");
????if(strstr(content, "LIST"))
?????printf("返回郵件數(shù)量和大小\n");
????if(strstr(content, "RETR"))
?????printf("獲取郵件\n");
????if(strstr(content, "DELE"))
?????printf("刪除郵件\n");
????if(strstr(content, "QUIT"))
?????printf("退出連接\n");

????for(i = 0;i<hlf->count_new;i++)
????{
?????printf("%s",char_to_ascii(content[i]));
????}
????printf("\n");
???}
??}
?default:
??break;
?}
?return ;
}
int main(int argc, char **argv)
{
?if(!nids_init())
?{
??printf("出現(xiàn)錯(cuò)誤: %s\n", nids_errbuf);
??exit(1);
?}

?nids_register_tcp(pop3_protocol_callback);
?nids_run();
?return 0;
}

posted on 2006-09-29 13:07 JeromeWen 閱讀(774) 評(píng)論(9)  編輯 收藏 引用 所屬分類: C++

評(píng)論

# re: POP(110)監(jiān)控  回復(fù)  更多評(píng)論   

ka看不懂
2006-09-29 17:11 | 搞活

# re: POP(110)監(jiān)控  回復(fù)  更多評(píng)論   

請(qǐng)問JeromeWen,我也在windows平臺(tái)下(我的是windows xp sp2 winpcap 3.1)做過用nids監(jiān)視tcp連接的東西,編譯沒有任何問題,但是就是沒有輸出,得不到任何結(jié)果,明明有網(wǎng)絡(luò)連接卻監(jiān)視不到,不知道怎么回事,您的例子也在我的機(jī)器上也是這樣,望指點(diǎn).
2006-10-14 15:10 | aganno2

# re: POP(110)監(jiān)控  回復(fù)  更多評(píng)論   

我這里很正常
2006-11-18 00:59 | j

# re: POP(110)監(jiān)控  回復(fù)  更多評(píng)論   

在XP下,本地機(jī)器上可以抓取110端口的POP包,
查看POP包的內(nèi)容,
內(nèi)容符合個(gè)人設(shè)置策略限制,如:不讓來信人用戶名以H開頭的郵件通過

未曾限制的郵件可以通過,從而進(jìn)入Foxmail的收件箱

勞駕回復(fù),我的信箱,不勝感激~~!!
hanxuexiang2006@yahoo.com.cn
2007-03-06 22:16 | 韓學(xué)祥

# re: POP(110)監(jiān)控[未登錄]  回復(fù)  更多評(píng)論   

郵件內(nèi)容是根據(jù)base64加密的.你可以解密后,限定內(nèi)容等.郵件頭中是有發(fā)現(xiàn)人信息的,你解析后過濾就行了.我沒有做過這個(gè)測(cè)試.
2007-03-07 02:29 | jeromewen

# re: POP(110)監(jiān)控  回復(fù)  更多評(píng)論   

勞駕你:可以對(duì)POP(110)監(jiān)控多加一些注解嗎?我是初學(xué)者
2007-03-07 10:42 | 韓言

# re: POP(110)監(jiān)控  回復(fù)  更多評(píng)論   

請(qǐng)看nids注釋,或者下載libnids的例子看看.
2007-03-08 09:22 | JeromeWen

# re: POP(110)監(jiān)控  回復(fù)  更多評(píng)論   

請(qǐng)問:POP(110)監(jiān)控----是在收信方收到郵件之前:先截獲此郵件的pop3數(shù)據(jù)包,獲取pop3包中的用戶名和密碼,直接刪除我想刪除的某一個(gè)用戶名的郵件 ,只有我沒有刪除的郵件,才能被收信方收到;
我想pop(110)監(jiān)控:在WINDOWS下能做到我認(rèn)為的上述功能,你可以幫忙代碼實(shí)現(xiàn)一下么----基于對(duì)話框?
2007-03-17 11:19 | 文科

# re: POP(110)監(jiān)控  回復(fù)  更多評(píng)論   

請(qǐng)問:POP(110)監(jiān)控----是在收信方收到郵件之前:先截獲此郵件的pop3數(shù)據(jù)包,獲取pop3包中的用戶名和密碼,直接刪除我想刪除的某一個(gè)用戶名的郵件 ,只有我沒有刪除的郵件,才能被收信方收到;
我想pop(110)監(jiān)控:在WINDOWS下---針對(duì)Foxmail能做到我認(rèn)為的上述功能,你可以幫忙代碼實(shí)現(xiàn)一下么----基于對(duì)話框?
2007-03-17 11:29 | 文科

只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
網(wǎng)站導(dǎo)航: 博客園   IT新聞   BlogJava   博問   Chat2DB   管理


青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
蜜臀av一级做a爰片久久|
亚洲国产一区二区三区青草影视|
欧美va亚洲va国产综合|
欧美日韩精品免费看|
久久在精品线影院精品国产|
欧美日韩情趣电影|
免费在线一区二区|
国产一区二区三区观看|
免费一区视频|
久久久国产成人精品|
欧美精品色网|
欧美xx视频|
黄色影院成人|
午夜久久美女|
欧美在线亚洲在线|
国产精品国产三级国产aⅴ9色|
亚洲国产另类久久精品|
精品动漫av|
久久久成人精品|
久久国产精品亚洲va麻豆|
欧美日韩一区二区在线观看|
亚洲福利免费|
亚洲人成网站影音先锋播放|
欧美1区3d|
欧美高清视频www夜色资源网|
一区二区三区在线观看视频
|
久久网站免费|
国产亚洲一区二区三区在线播放|
亚洲综合二区|
欧美一区二视频在线免费观看|
国产精品久久国产三级国电话系列|
亚洲精品一区二区三区不|
亚洲精品美女在线|
欧美国产综合一区二区|
亚洲人永久免费|
一区二区日本视频|
国产精品成人一区二区网站软件
|
亚洲国产精品成人久久综合一区|
亚洲精品视频在线观看免费|
美女黄网久久|
亚洲蜜桃精久久久久久久|
亚洲色图在线视频|
国产精品嫩草久久久久|
香蕉尹人综合在线观看|
久久乐国产精品|
亚洲欧洲精品成人久久奇米网|
欧美大片在线观看|
在线视频免费在线观看一区二区|
亚洲尤物在线视频观看|
国产一区av在线|
噜噜噜躁狠狠躁狠狠精品视频|
亚洲激情网站|
欧美亚洲免费电影|
一区二区视频免费在线观看|
欧美精品一区二区在线观看
|
一本色道久久88综合日韩精品|
午夜精品一区二区三区四区|
黄色日韩精品|
欧美日韩妖精视频|
欧美一区国产二区|
91久久精品国产91性色tv|
校园春色国产精品|
最新日韩欧美|
国产欧美日韩在线视频|
欧美国产高清|
久久se精品一区二区|
亚洲精品女人|
小处雏高清一区二区三区|
国产亚洲欧美一区二区|
欧美另类女人|
午夜在线视频一区二区区别|
嫩草国产精品入口|
亚洲午夜国产一区99re久久|
国产婷婷97碰碰久久人人蜜臀|
久久综合给合|
亚洲午夜久久久|
欧美国产日韩一区二区|
亚洲尤物视频在线|
亚洲国产精品va|
国产精品久久久久久久久久久久
|
久久在线播放|
一区二区三区高清不卡|
国语自产在线不卡|
欧美成年人视频|
久久福利资源站|
夜夜嗨av一区二区三区|
猫咪成人在线观看|
宅男66日本亚洲欧美视频|
激情综合色综合久久|
欧美日韩国产综合久久|
性亚洲最疯狂xxxx高清|
日韩系列在线|
米奇777在线欧美播放|
亚洲永久免费观看|
亚洲福利专区|
国产亚洲精品久久久久婷婷瑜伽|
欧美精品国产精品|
久久亚洲精品视频|
午夜精品免费视频|
亚洲高清视频一区二区|
久久人人97超碰精品888|
亚洲视频在线视频|
亚洲国产一区二区在线|
国产伪娘ts一区|
国产精品久久久久久久久久免费|
蜜臀91精品一区二区三区|
欧美一级黄色网|
亚洲性色视频|
亚洲高清不卡在线|
亚洲欧洲一区二区在线播放|
女女同性女同一区二区三区91|
欧美亚洲一区在线|
亚洲午夜精品网|
中文亚洲欧美|
正在播放欧美一区|
99精品视频免费观看视频|
在线观看精品视频|
国产美女精品在线|
国产精品高潮视频|
欧美午夜三级|
国产精品成人aaaaa网站|
欧美亚日韩国产aⅴ精品中极品|
欧美伦理在线观看|
欧美另类99xxxxx|
欧美极品色图|
欧美日韩在线视频首页|
欧美日韩在线视频观看|
欧美日韩一区自拍|
欧美视频在线免费|
国产精品美女久久久久久免费
|
久久青草久久|
欧美一区二区三区四区高清|
午夜精品电影|
久久久久久久高潮|
老**午夜毛片一区二区三区|
老司机精品视频网站|
奶水喷射视频一区|
欧美啪啪成人vr|
欧美激情国产日韩|
欧美日韩在线直播|
国产精品永久免费观看|
欧美日韩在线播放一区|
国产精品久久久久久久9999
|
欧美视频在线看|
国产精品婷婷|
欧美日韩美女在线观看|
欧美日韩成人精品|
欧美激情亚洲自拍|
国产精品丝袜白浆摸在线|
国产精品网站在线播放|
狠狠综合久久|
亚洲美女黄网|
午夜精品一区二区三区在线播放|
久久精品欧洲|
亚洲国产精品尤物yw在线观看|
亚洲精品影院|
欧美一级片一区|
蜜桃久久精品乱码一区二区|
欧美亚一区二区|
亚洲国产成人精品久久|
亚洲视频免费看|
欧美电影在线免费观看网站|
99国产精品久久久久老师|
久久av一区二区|
欧美日韩精品一区二区三区四区
|
久久久99爱|
亚洲日本欧美日韩高观看|
亚洲欧美一区二区三区久久|
免费观看日韩|
国产美女扒开尿口久久久|
在线视频一区观看|
美女日韩在线中文字幕|
99这里只有精品|
久久综合伊人77777|
国产精品日本精品|
尤物九九久久国产精品的分类|
午夜欧美大尺度福利影院在线看|
免费在线一区二区|
香蕉久久夜色精品国产使用方法|
欧美成人四级电影|
国产精品日韩精品欧美精品|
一区精品在线|
久久久www成人免费精品|
一区二区三区 在线观看视频|
快播亚洲色图|
国模私拍一区二区三区|
亚洲一级黄色|
欧美激情第五页|
欧美高清在线视频观看不卡|
激情欧美日韩一区|
欧美在线高清视频|
一区二区精品|
久久亚洲私人国产精品va媚药|
激情综合久久|
久久综合狠狠综合久久激情|
亚洲欧美国产日韩中文字幕|
国产精品av一区二区|
日韩一级免费|
亚洲激情国产|
欧美理论在线播放|