捕获非法新浪邮箱设计思路.docVIP

捕获非法新浪邮箱设计思路 　　摘 要:在当今信息高速发展的时代,网络通信变得越来越方便、快捷,但网络安全问题也变得越来越严峻。网络攻击、网络犯罪、非法信息的传播等行为日益肆虐。本文针对上述现象,设计了一段基于winpcap的编程思路,来获取含非法信息的新浪邮箱的用户名、密码及邮件传输内容。 　　关键词:数据包 winpcap 用户名密码获取 　　中图分类号:TP181 文献标识码:A 文章编号:1007-9416(2010)09-0161-02 　　 　　1 设计背景 　　在当今信息时代,人们之间的信息交流越来越频繁,信息的及时性及安全保密性,也显得越来越重要,因此,电子邮件应运而生。目前流行的电子邮箱有:雅虎邮箱、Hotmail、163邮箱、126邮箱、新浪及搜狐邮箱等。其中大多数的邮箱现在已经使用登录及传输加密技术,而部分邮箱仍以明文传输,如新浪、搜狐邮箱等,所以安全系数较低,容易受到网络攻击,为网络犯罪及非法信息的传播埋下了隐患。 　　虽然大多数的邮件传输仍通过特定的邮件传输软件及客户端来完成,但随着互联网应用的日益普及,人们上网更加方便,不少用户已经不愿再借助邮件客户端,人们更喜欢利用浏览器通过web方式来收发电子邮件,而且大部分国内的门户站点均提供Webmail服务,比如新浪、搜狐邮箱、网易、雅虎等。因此,web邮箱正逐渐成为了人们必不可少的选择。 　　新浪网作为我国访问量最大的网站之一,新浪邮箱的使用者也是非常多的。但这其中也不乏恶意分子,通过新浪邮箱进行非法或恶意行为活动,虽然微软的IE浏览器功能非常强大,容错性极高,但不断的有IE的安全漏洞被公布,随之而来的是针对这些漏洞的邮件,这些邮件里面可能含有病毒代码,也有可能含有能够修改用户的自动转发等属性的代码。所以,针对上述现象与行为,又基于新浪邮箱的登录信息及传输信息内容的传输都是明文的缘故,通过研究和分析新浪邮箱所遵循的传输协议及传输模式,达到管理和监控其邮箱的传输过程及内容,维护广大互联网用户的信息安全是具有重大意义的。 　　 　　2 编程环境及软件工具介绍 　　本文的编程主要在Winpcap平台环境下,以VC语言设计的。 　　2.1 Winpcap简介 　　winpcap(windows packet capture)是是由伯克利分组捕获库派生而来的分组捕获库, 是windows平台下一个免费、公共的网络访问系统。开发winpcap这个项目的目的在于为windows应用程序提供访问网络底层的能力。它提供了以下的各项功能: 　　(1)捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包; 　　(2)在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉; 　　(3)在网络上发送原始的数据包; 　　(4)收集网络通信过程中的统计信息。 　　winpcap的主要功能在于独立于主机协议(如TCP-IP)而发送和接收原始数据包。目前,winpcap开发的主要对象是windows NT/2000/XP。winpcap提供给用户两个不同级别的编程接口:一个基于libpcap的wpcap.dll,另一个是较底层的packet.dll。 　　Packet.dll直接映射了内核的调用。 Wpcap.dll提供了更加友好、功能更加强大的函数调用。WinPcap的优势提供了一套标准的抓包接口,与Libpcap兼容,可使得原来许多UNIX平台下的网络分析工具快速移植过来便于开发各种网络分析工具,充分考虑了各种性能和效率的优化,包括对于NPF内核层次上的过滤器支持,支持内核态的统计模式,提供了发送数据包的能力。 　　2.2 VC介绍 　　Visual C是微软公司推出的、面向对象的可视化集成工具。它的最大优点就是提供了功能强大的MFC类库,MFC是一个很大的C类层次结构,其中封装了大量的类及其函数,很多Windows程序所共有的标准内容可以由MFC的类来提供,MFC类为这些内容提供了用户接口的标准实现方法,程序员所要做的就是通过预定义的接口把具体应用程序特有的东西填入这个轮廓,这将简化编程工作,大大的减少程序员编写的代码数量,使编程工作变得更加轻松容易。 　　2.3 设计步骤 　　打开网卡,并设为混杂模式。 　　回调函数 Network Tap 在得到监听命令后,从网络设备驱动程序处收集数据包把监听到的数据包负责传送给过滤程序。 　　当 Packet filter 监听到有数据包到达时,NDIS 中间驱动程序首先调用分组驱动程序,该程序将数据传递给每一个参与进程的分组过滤程序。 　　然后由 Packet filter 过滤程序决定哪些数据包应该丢弃,哪些数据包应该接收,是否需要将接收到的数据拷贝到相