Задать вопрос
@robotzet

Как лучше всего определить, что полученные пакеты пришли по SMTP?

Добрый день!

Пишу сниффер пакетов. Идея такая: сниффер перехватывает любые пакеты c помощью Pcap. Дальше нужно определить, какой именно протокол использовалься. Например, SMTP.

Есть ли какой-то альтернативный способ опознания протокола, кроме проверки, на какой порт пришли пакеты?
  • Вопрос задан
  • 2279 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
IlyaEvseev
@IlyaEvseev
Opensource geek
Смотрите в сторону en.wikipedia.org/wiki/Deep_packet_inspection#Software

Но как справедливо замечено выше, в зашифрованных соединениях DPI ничего не увидит (возможности контор уровня АНБ сейчас в расчет не берем), т.е. для анализа останутся только метаданные - номер протокола и номер порта.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
gbg
@gbg Куратор тега C++
Любые ответы на любые вопросы
Проверять по сигнатурам, то есть по содержимому пакетов.
Но кто в здравом уме будет в 2014 году использовать SMTP без TLS?
И да, вы что-нибудь слышали о WireShark?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы