[请教]网络监控问题
9 views
Skip to first unread message
王虎
Oct 18, 2009, 11:13:06 PM10/18/09
to china-li...@googlegroups.com
hi,
最近要实现一个监控软件,具体要求就是:监控局域网中所有的计算机,如果有计算机发送 email ,则自动将 email 拷贝一份到指定的服务器上。也就是说要截获局域网中所有的 email ,包括 web mail 和 用客户端发送的。不知道有没有什么办法。
最近要实现一个监控软件,具体要求就是:监控局域网中所有的计算机,如果有计算机发送 email ,则自动将 email 拷贝一份到指定的服务器上。也就是说要截获局域网中所有的 email ,包括 web mail 和 用客户端发送的。不知道有没有什么办法。
Jacky
Oct 19, 2009, 9:14:16 AM10/19/09
to China Linux Fans
首先,要临近局域网内所有计算机,你得在路由器上运行程序才行,这对目前的环境来说可能比较难,早期用hub的时代可以随便找台计算机运行程序,但现在
基本上路由器或交换机了,所以得在这些设备上运行程序。
其次,如果你做的程序能在路由器上去运行,或者路由器就是你的计算机,那么你得写个抓包程序来对所有数据进行分析,可以用pcap库来做,你搜索一下
libpcap并安装该软件包,然后按照手册的例子来做即可。
最后,如果你知道某款路由器支持用户自己编写程序上传来运行请告诉我,我很想找一款来自己做做试验。
王虎
Oct 19, 2009, 10:18:55 AM10/19/09
to china-li...@googlegroups.com
恩,要是用一台电脑来作为路由,那这个问题就可以解决了。
要想用那种可编程的路由器,估计太贵了。
我今天看了一下 pcap 这个程序库,对于客户端发送邮件,只需要监控 25 端口几本上就可以,但是要监控 web mail , 不知道有什么好的方法。更有些 web mail 是用 https 连接的,怎么办?
要想用那种可编程的路由器,估计太贵了。
我今天看了一下 pcap 这个程序库,对于客户端发送邮件,只需要监控 25 端口几本上就可以,但是要监控 web mail , 不知道有什么好的方法。更有些 web mail 是用 https 连接的,怎么办?
2009/10/19 Jacky <zhou...@gmail.com>
Jacky
Oct 20, 2009, 9:38:38 AM10/20/09
to China Linux Fans
如果你的程序处于路由器上,那么你只要抓住连Internet的那块网卡就行了。
不是说监控本机某端口,而是监控一块网卡,把上面所有数据抓下来,再根据数据特点分析处理。
但这方法只对明文的应用有用,https的就不行了,经过了加密没办法分析到数据了。
不是说监控本机某端口,而是监控一块网卡,把上面所有数据抓下来,再根据数据特点分析处理。
但这方法只对明文的应用有用,https的就不行了,经过了加密没办法分析到数据了。
On 10月19日, 下午10时18分, 王虎 <ghostste...@gmail.com> wrote:
> 恩,要是用一台电脑来作为路由,那这个问题就可以解决了。
> 要想用那种可编程的路由器,估计太贵了。
> 我今天看了一下 pcap 这个程序库,对于客户端发送邮件,只需要监控 25 端口几本上就可以,但是要监控 web mail ,
> 不知道有什么好的方法。更有些 web mail 是用 https 连接的,怎么办?
>
> 2009/10/19 Jacky <zhoul...@gmail.com>
Reply all
Reply to author
Forward
0 new messages