该实验是了监听WebMail发信交互过程,所以程序要完成的工作是抓取客户端和mail服务器交互的数据包,并从原始数据包中取出有效数据,这些数据具体包括用户名、密码、收件人、发件人、邮件内容。
Libnids(Library Network Intusion Detection System)网络入侵检测开发包,基于libpcap和libnet开发,是仿照linux内核中的TCP/IP协议部分而实现的。由于Libnids支持TCP数据流的重组,所以我选择LIbnids做开发。
本次实验中,我完成了对邮件发送过程的监听。我学会了如何使用Libnids进行捕包,并且由于Libnids对TCP流重组有很好的支持。
实验内容:监听WebMail发信交互过程。
哈工大信息内容安全实验报告。