Задать вопрос
@robotzet
cpp

Как лучше всего определить, что полученные пакеты пришли по SMTP?

Добрый день!

Пишу сниффер пакетов. Идея такая: сниффер перехватывает любые пакеты c помощью Pcap. Дальше нужно определить, какой именно протокол использовалься. Например, SMTP.

Есть ли какой-то альтернативный способ опознания протокола, кроме проверки, на какой порт пришли пакеты?
  • Вопрос задан
  • 2279 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
IlyaEvseev
@IlyaEvseev
Opensource geek
Смотрите в сторону en.wikipedia.org/wiki/Deep_packet_inspection#Software

Но как справедливо замечено выше, в зашифрованных соединениях DPI ничего не увидит (возможности контор уровня АНБ сейчас в расчет не берем), т.е. для анализа останутся только метаданные - номер протокола и номер порта.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
gbg
@gbg Куратор тега C++
Любые ответы на любые вопросы
Проверять по сигнатурам, то есть по содержимому пакетов.
Но кто в здравом уме будет в 2014 году использовать SMTP без TLS?
И да, вы что-нибудь слышали о WireShark?
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
TeamLead Data Analyst
Wanted. Москва
До 5 000 $
Аналитик 1С
Автомакон
от 170 000 до 342 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать индикатор для торговой платформы Metatreder5
22 нояб. 2024, в 15:00
2500 руб./в час
Разработка базы данных на SQL
22 нояб. 2024, в 14:51
10000 руб./за проект
Разработка API на Go+ClickHouse
22 нояб. 2024, в 14:51
2000 руб./в час
Ещё заказы