青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

jeromewen

努力中
隨筆 - 9, 文章 - 0, 評論 - 22, 引用 - 0
數據加載中……

POP(110)監控

#include "nids.h"
#include <cstdio>
#pragma comment(lib,"ws2_32")
#pragma comment(lib,"wpcap")
#pragma comment(lib,"libnids")
char ascii_string[10000];
char * char_to_ascii(char ch)
{
?char * string;
?ascii_string[0] = 0;
?string = ascii_string;
?if(isgraph(ch))
?{
??*string++ =ch;
?}
?else if (ch == '\n' || ch == '\r')
?{
??*string++ =ch;
?}
?else
?{
??*string++ = '.';
?}
?*string? = 0;
?return ascii_string;
}

void pop3_protocol_callback(struct tcp_stream* pop3_connection, void **arg)
{
?int i;
?char address_string[1024];
?char content[65535];
?char content_urgent[65535];
?struct tuple4 ip_and_port = pop3_connection->addr;
?strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
?sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
?strcat(address_string, " <----> ");
?strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
?sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
?strcat(address_string,"\n");
?switch (pop3_connection->nids_state)
?{
?case NIDS_JUST_EST:
??if(pop3_connection->addr.dest == 110)
??{
??pop3_connection->client.collect++;
??pop3_connection->client.collect_urg++;
??pop3_connection->server.collect++;
??pop3_connection->server.collect_urg++;
??printf("%sPOP3客戶端和服務端建立連接\n", address_string);
??}
??return;
?case NIDS_CLOSE:
??printf("---------------------------------------\n");
??printf("%sPOP3客戶端和服務端正常關閉\n", address_string);
??return;
?case NIDS_RESET:
??printf("---------------------------------------\n");
??printf("%sPOP3客戶端和服務端被RST關閉\n", address_string);
??return;
?case NIDS_DATA:
??{
???char status_code[5];
???struct half_stream* hlf;
???if(pop3_connection->server.count_new_urg)
???{
????printf("----------------------------------------\n");
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " urgent----> ");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????address_string[strlen(address_string)+1] = 0;
????address_string[strlen(address_string)] = pop3_connection->server.urgdata;
????printf("%s",address_string);
????return;
???}
???if (pop3_connection->client.count_new_urg)
???{
????printf("----------------------------------------\n");
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " <------urgent");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????address_string[strlen(address_string)+1] = 0;
????address_string[strlen(address_string)] = pop3_connection->server.urgdata;
????printf("%s",address_string);
????return;
???}
???if (pop3_connection->client.count_new)
???{
????hlf = &pop3_connection->client;
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " <-----");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????printf("----------------------------------------\n");
????printf("%s",address_string);
????memcpy(content, hlf->data, hlf->count_new);
????content[hlf->count_new] = '\0';
????if (strstr(strncpy(status_code,content,4),"+OK"))
?????printf("操作成功\n");
????if (strstr(strncpy(status_code,content,4),"-ERR"))
?????printf("操作失敗\n");
????for(i = 0;i<hlf->count_new;i++)
????{
?????printf("%s",char_to_ascii(content[i]));
????}
????printf("\n");
????if (strstr(content,"\n\r.\n\r"))
?????printf("數據傳輸結束\n");
???}
???else
???{
????hlf = &pop3_connection->server;
????strcpy(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.saddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.source);
????strcat(address_string, " <-----");
????strcat(address_string, inet_ntoa(*((struct in_addr*)&(ip_and_port.daddr))));
????sprintf(address_string+strlen(address_string),": %i",ip_and_port.dest);
????strcat(address_string,"\n");
????printf("----------------------------------------\n");
????printf("%s",address_string);
????memcpy(content, hlf->data, hlf->count_new);
????content[hlf->count_new] = '\0';
????if(strstr(content, "USER"))
?????printf("郵件用戶名為\n");
????if(strstr(content, "PASS"))
?????printf("用戶密碼為\n");
????if(strstr(content, "STAT"))
?????printf("返回統計資料\n");
????if(strstr(content, "LIST"))
?????printf("返回郵件數量和大小\n");
????if(strstr(content, "RETR"))
?????printf("獲取郵件\n");
????if(strstr(content, "DELE"))
?????printf("刪除郵件\n");
????if(strstr(content, "QUIT"))
?????printf("退出連接\n");

????for(i = 0;i<hlf->count_new;i++)
????{
?????printf("%s",char_to_ascii(content[i]));
????}
????printf("\n");
???}
??}
?default:
??break;
?}
?return ;
}
int main(int argc, char **argv)
{
?if(!nids_init())
?{
??printf("出現錯誤: %s\n", nids_errbuf);
??exit(1);
?}

?nids_register_tcp(pop3_protocol_callback);
?nids_run();
?return 0;
}

posted on 2006-09-29 13:07 JeromeWen 閱讀(763) 評論(9)  編輯 收藏 引用 所屬分類: C++

評論

# re: POP(110)監控  回復  更多評論   

ka看不懂
2006-09-29 17:11 | 搞活

# re: POP(110)監控  回復  更多評論   

請問JeromeWen,我也在windows平臺下(我的是windows xp sp2 winpcap 3.1)做過用nids監視tcp連接的東西,編譯沒有任何問題,但是就是沒有輸出,得不到任何結果,明明有網絡連接卻監視不到,不知道怎么回事,您的例子也在我的機器上也是這樣,望指點.
2006-10-14 15:10 | aganno2

# re: POP(110)監控  回復  更多評論   

我這里很正常
2006-11-18 00:59 | j

# re: POP(110)監控  回復  更多評論   

在XP下,本地機器上可以抓取110端口的POP包,
查看POP包的內容,
內容符合個人設置策略限制,如:不讓來信人用戶名以H開頭的郵件通過

未曾限制的郵件可以通過,從而進入Foxmail的收件箱

勞駕回復,我的信箱,不勝感激~~!!
hanxuexiang2006@yahoo.com.cn
2007-03-06 22:16 | 韓學祥

# re: POP(110)監控[未登錄]  回復  更多評論   

郵件內容是根據base64加密的.你可以解密后,限定內容等.郵件頭中是有發現人信息的,你解析后過濾就行了.我沒有做過這個測試.
2007-03-07 02:29 | jeromewen

# re: POP(110)監控  回復  更多評論   

勞駕你:可以對POP(110)監控多加一些注解嗎?我是初學者
2007-03-07 10:42 | 韓言

# re: POP(110)監控  回復  更多評論   

請看nids注釋,或者下載libnids的例子看看.
2007-03-08 09:22 | JeromeWen

# re: POP(110)監控  回復  更多評論   

請問:POP(110)監控----是在收信方收到郵件之前:先截獲此郵件的pop3數據包,獲取pop3包中的用戶名和密碼,直接刪除我想刪除的某一個用戶名的郵件 ,只有我沒有刪除的郵件,才能被收信方收到;
我想pop(110)監控:在WINDOWS下能做到我認為的上述功能,你可以幫忙代碼實現一下么----基于對話框?
2007-03-17 11:19 | 文科

# re: POP(110)監控  回復  更多評論   

請問:POP(110)監控----是在收信方收到郵件之前:先截獲此郵件的pop3數據包,獲取pop3包中的用戶名和密碼,直接刪除我想刪除的某一個用戶名的郵件 ,只有我沒有刪除的郵件,才能被收信方收到;
我想pop(110)監控:在WINDOWS下---針對Foxmail能做到我認為的上述功能,你可以幫忙代碼實現一下么----基于對話框?
2007-03-17 11:29 | 文科
青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
久久久久久伊人|
猫咪成人在线观看|
一本一本久久a久久精品综合麻豆|
欧美激情aⅴ一区二区三区|
日韩午夜激情|
亚洲无玛一区|
影音先锋欧美精品|
最新亚洲视频|
欧美网站在线|
久久这里只有精品视频首页|
欧美jizzhd精品欧美巨大免费|
日韩午夜激情av|
亚洲尤物影院|
亚洲三级免费|
亚洲免费一在线|
亚洲激情视频|
亚洲主播在线观看|
亚洲黄色尤物视频|
亚洲调教视频在线观看|
狠狠色丁香婷婷综合影院|
亚洲国产高清一区|
国产色产综合色产在线视频|
欧美激情中文不卡|
国产精品腿扒开做爽爽爽挤奶网站|
久久男人av资源网站|
欧美日本不卡|
久久夜色精品国产亚洲aⅴ|
欧美日韩久久久久久|
久久久久欧美精品|
国产精品高潮呻吟视频|
欧美不卡高清|
国产亚洲精品久久飘花
|
国产精品日韩精品欧美在线|
久久蜜臀精品av|
国产精品电影网站|
亚洲区第一页|
亚洲第一页自拍|
亚洲综合999|
一本色道久久综合狠狠躁篇的优点
|
亚洲另类一区二区|
亚洲第一毛片|
午夜精品久久久久久99热|
亚洲欧洲三级|
久久亚洲春色中文字幕|
欧美尤物一区|
欧美午夜美女看片|
亚洲欧洲日韩综合二区|
在线免费观看一区二区三区|
午夜精品久久久久久久白皮肤|
一本色道久久综合亚洲精品不|
久久蜜桃av一区精品变态类天堂|
欧美在线播放一区|
国产精品男gay被猛男狂揉视频|
亚洲精品影视在线观看|
亚洲卡通欧美制服中文|
欧美成人精品激情在线观看|
麻豆国产va免费精品高清在线|
亚洲精品资源|
一区二区欧美日韩视频|
欧美精品1区2区3区|
欧美激情视频一区二区三区不卡|
怡红院精品视频在线观看极品|
久久成人人人人精品欧|
久久精品国产99国产精品澳门|
国产精品一区二区在线观看网站|
亚洲图片欧美一区|
午夜久久99|
国产色视频一区|
欧美影院在线|
欧美成人免费视频|
亚洲精品久久嫩草网站秘色|
欧美激情女人20p|
亚洲精一区二区三区|
亚洲一区精彩视频|
国产精品九九|
午夜一区在线|
欧美刺激性大交免费视频|
亚洲激情综合|
国产精品九九|
久久激五月天综合精品|
欧美国产三级|
这里只有精品视频在线|
国产精品久久久久久久久免费桃花|
亚洲永久在线观看|
久久综合网络一区二区|
亚洲精品一区二区三区不|
欧美三区在线观看|
久久经典综合|
亚洲精品久久久久久一区二区|
亚洲欧美日韩一区二区在线|
国产综合亚洲精品一区二|
欧美成在线观看|
亚洲在线黄色|
亚洲国产美女|
欧美一级片久久久久久久|
在线精品视频在线观看高清|
欧美精彩视频一区二区三区|
亚洲你懂的在线视频|
久久久人成影片一区二区三区|
亚洲乱码国产乱码精品精|
国产精品入口福利|
榴莲视频成人在线观看|
在线视频日本亚洲性|
欧美+日本+国产+在线a∨观看|
亚洲亚洲精品在线观看|
好看的av在线不卡观看|
欧美四级在线观看|
老司机67194精品线观看|
亚洲一区二区视频|
亚洲激情视频网|
久久婷婷国产综合国色天香|
亚洲免费人成在线视频观看|
亚洲成在线观看|
国产日韩欧美三级|
欧美黄色小视频|
久久夜色精品国产噜噜av|
一区二区三区免费网站|
亚洲国产经典视频|
久久免费高清|
久久国产精品久久w女人spa|
99国产精品久久久久久久久久|
精品福利电影|
国产欧美韩日|
国产精品久久7|
欧美日韩国产a|
欧美大片91|
欧美国产日韩一区二区|
快播亚洲色图|
久久国产精品一区二区三区四区
|
久久久久久自在自线|
午夜免费久久久久|
亚洲一区亚洲|
亚洲在线免费视频|
亚洲婷婷在线|
99精品久久|
中文在线不卡|
亚洲小视频在线|
亚洲天堂av电影|
亚洲午夜伦理|
亚洲综合三区|
亚洲欧美精品|
欧美一区二区网站|
久久精品国产综合精品|
久久精品视频在线看|
久久久久综合一区二区三区|
久久久久久久久久久久久久一区
|
99精品国产一区二区青青牛奶|
亚洲黄色av一区|
日韩视频在线观看免费|
99视频精品全部免费在线|
日韩一级精品视频在线观看|
aa国产精品|
亚洲专区欧美专区|
久久精品人人做人人综合|
麻豆精品传媒视频|
欧美精品日韩www.p站|
欧美日韩妖精视频|
国产噜噜噜噜噜久久久久久久久|
国产欧美日韩视频|
影院欧美亚洲|
在线性视频日韩欧美|
亚洲女同同性videoxma|
欧美在线观看一二区|
蜜臀99久久精品久久久久久软件|
亚洲国产成人av好男人在线观看|
亚洲精品视频在线观看网站
|
亚洲二区在线观看|
日韩视频不卡中文|
欧美在线视屏|
欧美精品啪啪|
国产香蕉久久精品综合网|
亚洲国产精品999|
亚洲欧美资源在线|
麻豆精品网站|
在线性视频日韩欧美|
久久久久久久精|
国产精品久久二区二区|
亚洲国产成人精品女人久久久|
亚洲图片欧洲图片av|
久久这里只有|
亚洲综合不卡|
欧美女同在线视频|
曰韩精品一区二区|
午夜精品福利在线|
亚洲国产成人av|
久久国产天堂福利天堂|
国产精品久久久久久久免费软件
|
亚洲精品国产精品乱码不99|
西瓜成人精品人成网站|
亚洲国产你懂的|
久久精品99国产精品酒店日本|
欧美日韩精品一区视频|
精品99一区二区三区|
午夜老司机精品|
亚洲裸体视频|
欧美1区2区3区|
黄色精品一二区|
欧美亚洲免费|
一区二区三区色|
欧美日韩国产不卡|