Заранее хочу оговориться, что в сетевом программирование не особенно силен, так что могу не знать чего-то элементарного. Но я пишу программу, которая должна сидеть "там, где часы" и перехватывать EMAIL сообщения (как входящие, так и исходящие).
Придумал использовать GNUтую библиотеку WINPCAP.
Получается (содрал из исходников) перехватывать пакеты по заданному порту (110 и 25).
В полученном дампе вижу знакомые команды POP3: PASS, USER и т.д. Однако есть много мусора непонятного происхождения. Не могли бы вы пояснить процесс коннекта с EMAIL сервером на уровне TCP/IP. Возможно пересылается некоторая информация типа CRC?
Короткая версия вопроса: почему мой дамп отличается от того, что видно в окошке при "telnet pop.mail.ru" и как добиться соответствия? Возможно пакеты с данными и служебные отличаются по заголовку?
