Ola, Sem querer jogar um balde de agua fria no teu projeto, vou tentar passar o esquema de como eu faria isto hoje com ferramentas convencionais.
# tcpdump -s 1514 -i ethX host IP.DO.MAIL.SERVER and port 110 -w out.pcap Todo software decente de análise de pacotes entende o formato pcap, logo, a análise disto a partir do arquivo gerado ficaria bem fácil. Depois analisaria a saida com o chaosreader. # ./chaosreader out.pcap - http://chaosreader.sourceforge.net/ Ele gera as saídas em HTML (Tai uma dica pra teu analisador web). De toda forma seria mais legal se vc fizesse um analisador de pacotes a partir de arquivos pcap (que qualquer sniffer hoje em dia gera arquivos pcap), dai vc grava as análises no banco, vc pode começar com e-mails e posteriormente extender isto pra outros protocolos. Já que você programa bem em C você vai ter facilidade de trabalhar com a libpcap. Att.: Ygor da Rocha Parreira. Consultor de Segurança da Informação. Security Labs | Intruders Tiger Team Division http://www.intruders.com.br/ http://www.securitylabs.com.br/ -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
