理论探素
捕获非法新浪邮箱的设计思路
赵显鹏
（南阳医学高等专科学校
手成套
河南南阳
473000）
数字技术与应用
要；在生今信惠高建发展的时代，网络通信变得越来越方健，快接，任网络安全同题电宝得越来越严晚，网悠夜去，网络就恶，非法
信息的传播等行为日互肆虑，本文针对上速现象，设计了一段基于wiapap的端程忌路，来获取合非法信息的新滚邮箱的用户名，害码及邮件传输内客。
关键词：数据包winpeap用户名
获取
蜜
文默标识码：A
中国分类号：TP181 1设计背景
在当今信息时代，人们之间的信息交流越来越频繁，信息的及时性及安全保密性，也器得越来越重要，因此，电子邮件应运面生，目前流行的电子邮箱有：雅虎邮箱、Hotmail.163部箱，126邮箱、新浪及搜摄部箱等，其中大多数的邮箱现在已经使用登录及传输加密技术，面部分邮箱仍以明文传输，如新浪、搜狐邮箱等，所以安全系数较低，容易受到网络攻由，为网络鬼罪及非法信息的传播埋下了隐患。
虽然大多数的邮件传输仍通过特定的邮件传输软件及客户端来完成，但随着互联网应用的日益警及，人们上网更加方便，不少用户已经不惠再借助件客户端，人们更喜欢利用测览器通过web方式来收发电子邮件，面且大部分国内的门户站点均
开始
初始化网卡信息选择网卡并选择为混架
模式 t
链路层判断编译过滤表达式设置过滤器
进人回调函数，
获数帮包
香
开始插
意否为新液邮箱登求包是
提取数据包中有用信息
保存有用信息结束
图1
用户名及密码程序流程图
万方数据
文率编号：1007-9416（2010)09-0161-02
提供Webmail服务，比如新浪，搜贺邮箱、网易、雅虎等。因此，web邮箱正逐渐成为了人们必不可少的选择，
新浪网作为我国访间量最大的网站之一，新浪邮箱的使用者也是非常多的。但这其中也不乏悉意分于，通过新浪邮箱进行非法或恶意行为活动，虽然微软的IE测览器功能非常强大，容错性极高，但不断的有 IE的安全漏润被公布.随之而来的是针对这些漏测的邮件，这些邮件里面可能含有病毒代码，也有可能含有能够修改用户的自动转发等属性的代码。所以，针对上述现象与行为，又基于新浪邮箱的登录信息及传输信息内容的传输都是明文的缘故，通过研充和分析新浪邮箱所遵循的传输协议及传输模式，达到管理和监控其邮箱的传输过程及内容，维护广大互联网用户的信
开始
初始化网长信息选择网卡并选择为混杂
模式
香香
链路层判断编译过魂表达式设置过滤器
进入回阅两版：开茹指
获整据包是否为新浪邮箱发送包是！
提取数据包中有用信息
保存有用信息结束
邮件内容捕获程序流程图图2
息安全是具有重大意义的。
2缩程环境及软件工具介绍
本文的编程主要在Winpcap平台环境
下，以VC语言设计的。 2.1Winpcap简介
winpcap(windows packet capture)是是由伯克利分组获库涨生面来的分组捕获
是windows平台下一个免费，公共的网，
络访间系统，开发winpcap这个项月的日的在于为windows应用程序提供访间两络底层的能力，它提供了以下的各项功能：
(1)捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数带包：
(2)在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤排，
(3)在网络上发送原始的数据包：
(4)收集网络通信过程中的统计信息。 winpcap的主要功能在于独立于主机协
议（如TCP-IP)面发送和接收原始数据包。日前，winpcap开发的主要对象是windows NT/2000/XP，winpcap提供给用户两个不同级别的编程接口：一个基于libpcap的 wpcap.dll，另个是较底层的packet.dll，
Packet.dll直接映射了内核的调用。 Wpcap.dll提供了更加友好、功能更加强大的所数调用。WinPcap的优势提供了-一套标准的摄包接口，与Libpcap发容，可使得原来许多UNIX平台下的网络分析工其快速移植过来便于开发各种网络分析工其，充分考虑了各种性能和效率的优化，包括对于 NPF内核层次上的过滤器支持，支持内核态的统计模式，提供了发送数据包的能力。 2.2VC介绍
1C是微款公司推出的，面向对象
Visual
的可视化集成工具。它的最大优点就是提供了功能强大的MFC类库，MFC是--个很大的C类层次结构，其中封装了大量的类及其函数，额多Windows程序所共有的标准内容可以由MFC的类来提供，MFC类为这些内容提供了用户接口的标准实现方法，程序员所要做的就是通过预定义的接口把具体应用程序特有的东西填人这个轮率，达将简化编程工作，大大的减少程序员编写的代码数量，使编程工作变得更加轻松容易，
数字技术与应用
161