Re: [OFF-TOPIC] Projeto Sniffer de email
Ola,
Sem querer jogar um balde de agua fria no teu projeto, vou tentar passar o esquema de como eu faria isto hoje com ferramentas convencionais.
# tcpdump -s 1514 -i ethX host IP.DO.MAIL.SERVER and port 110 -w out.pcap
Todo software decente de análise de pacotes entende o formato pcap, logo, a análise disto a partir do arquivo gerado ficaria bem fácil.
Depois analisaria a saida com o chaosreader.
# ./chaosreader out.pcap
- http://chaosreader.sourceforge.net/
Ele gera as saídas em HTML (Tai uma dica pra teu analisador web).
De toda forma seria mais legal se vc fizesse um analisador de pacotes a partir de arquivos pcap (que qualquer sniffer hoje em dia gera arquivos pcap), dai vc grava as análises no banco, vc pode começar com e-mails e posteriormente extender isto pra outros protocolos. Já que você programa bem em C você vai ter facilidade de trabalhar com a libpcap.
Att.:
Ygor da Rocha Parreira.
Consultor de Segurança da Informação.
Security Labs | Intruders Tiger Team Division
http://www.intruders.com.br/
http://www.securitylabs.com.br/
Reply to: