Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Локальная сеть...

354
30 мая 2006 года
ШпиЁн
468 / / 19.02.2006
Ситуация такая - несколько машин в локальной сети, как узнать, что конкретно скачивают в данный момент у меня с компа? Как вылавливать количество данных, переданных/полученных через какой-нибудь конкретный порт? :)
18K
01 июня 2006 года
ADMAX
4 / / 01.06.2006
Могу предложить замену оригинала Wsock32.dll в системе или создание сервиса для протоколоирования. Нужна помощь, обращайтесь
354
04 июня 2006 года
ШпиЁн
468 / / 19.02.2006
[QUOTE=ADMAX]Могу предложить замену оригинала Wsock32.dll в системе или создание сервиса для протоколоирования. Нужна помощь, обращайтесь[/QUOTE]

Скорее, нужен сервис для протоколирования. Подмена системных библиотек в мои планы не входит :-)
534
07 июня 2006 года
HarryAxe
448 / / 19.01.2006
Снифферы - вот то, что тебе нужно. Где-то в исходниках на codenet есть пример of the simplest one. Ну, можно ещё спуффить сетевую карту. Но тут уже дайвера придётся писать.
354
11 июня 2006 года
ШпиЁн
468 / / 19.02.2006
HarryAxe, сниффер ведь просто покажет, что в сети что-то передаётся, ну посмотреть пакеты можно... но как узнать частью какого файла являются эти отрывки в пакетах? (например программулина скажет, что сейчас у вас скачивается файл такой-то такой-то).

P.S. Это вообще возможно-то? :-) мне только и нужно смотреть, что же из моего "расшаренного добра" скачивается...

P.P.S. похоже, я тут сказанул такого, что не в сказке сказать, ни пером описать :-)
1.9K
11 июня 2006 года
disasm
232 / / 06.02.2006
Так ставь апач и пусть качают на здоровье через него... А потом можно и логи посмотреть, что конкретно качалсь.
354
12 июня 2006 года
ШпиЁн
468 / / 19.02.2006
блин.... как бы сказать так... в общем, машина вообще не моя, мне просто надо смотреть(периодически) что качается по локалке с нее через стандартную службу Sharing Folders ))) короче, это аналог троя... ;-)
2
12 июня 2006 года
squirL
5.6K / / 13.08.2003
[quote=disasm]Так ставь апач и пусть качают на здоровье через него... А потом можно и логи посмотреть, что конкретно качалсь.[/quote]
поржал... ставить Apache для того, чтобы через него качать и смотреть логи - это да! это супер.

автору. если на той машине у вас есть админские права, то не вижу проблемы. если таковых нету - вы ошиблись форумом. вам на ксакеп.ру надо сходить.
534
12 июня 2006 года
HarryAxe
448 / / 19.01.2006
[QUOTE=ШпиЁн]HarryAxe, сниффер ведь просто покажет, что в сети что-то передаётся, ну посмотреть пакеты можно... но как узнать частью какого файла являются эти отрывки в пакетах? (например программулина скажет, что сейчас у вас скачивается файл такой-то такой-то).

P.S. Это вообще возможно-то? :-) мне только и нужно смотреть, что же из моего "расшаренного добра" скачивается...

P.P.S. похоже, я тут сказанул такого, что не в сказке сказать, ни пером описать :-)[/QUOTE]
Не совсем понимаю, что ты хочешь сделать. Если машина доступна тебе с правом запуска приложений, то просто перехватывай вызовы служб наподобие svchost (насколько я знаю, перекачка файлов стандартным способом - т. е. средствами операционной системы - происходит через неё), или, к примеру, поставь в svchost хук на CreateFile(). Если это - ftp сервер, то перехватывай клиентские запросы наподобие GET/POST с помощью сниффера. Если тебе доступен лишь сетевой траффик для этой машины, то обрабатывай запросы на порты типа 123. В крайнем случае спецификацию запросов можно узнать эксперементально, путём анализа пакетов тем же сниффером.
2
12 июня 2006 года
squirL
5.6K / / 13.08.2003
[quote=HarryAxe]Не совсем понимаю, что ты хочешь сделать. Если машина доступна тебе с правом запуска приложений, то просто перехватывай вызовы служб наподобие svchost (насколько я знаю, перекачка файлов стандартным способом - т. е. средствами операционной системы - происходит через неё), или, к примеру, поставь в svchost хук на CreateFile(). Если это - ftp сервер, то перехватывай клиентские запросы наподобие GET/POST с помощью сниффера. В крайнем случае спецификацию запросов можно узнать эксперементально, путём анализа пакетов тем же сниффером.[/quote]
много слов ниачем. зачем вообще городить огород, когда стандартных средств - вагон и маленькая тележка.
FTP сервер и запросы GET\POST далеки друг от друга, как от луны.
Цитата:
Если тебе доступен лишь сетевой траффик для этой машины, то обрабатывай запросы на порты типа 123.


это вообще загадочная фраза.

всего то автору надо настроить аудит доступа к файлам + порыться на sysinternals.com на предмет соответствующих утилит.

354
12 июня 2006 года
ШпиЁн
468 / / 19.02.2006
Ох... всё еще проще, чем кажется. Локалка, в ней компы. Один допустим мой. У меня расшарены несколько дисков. На них много файлов. Юзеры что-то качают, но мне нужно знать ЧТО ИМЕННО! Логично, что скачивают не через Apache( :-) ), не через ftp/http, соответственно не надо обрабатывать GET/POST запросы. Они просто открывают расшаренную папку в сетевом окружении "и вперед!" КАК мне узнать что у меня качают по обычной локалке???

Блин, похоже, что 2*2=огромные проблемы.....(((
Мне не нужны готовые утилиты... мне нужен принцип работы проги! Хоть откуда копать-то? svchost - это, конечно хорошо, но может есть способ попроще, без внедрения в системные службы? там ведь не одна служба в этом процессе... неужели все будут процеживаться через мой обработчик CreateFile? :-)

Буду рад любым идеям, потому что я их уже исчерпал...
10
12 июня 2006 года
Freeman
3.2K / / 06.03.2004
[QUOTE=ШпиЁн]Они просто открывают расшаренную папку в сетевом окружении "и вперед!" КАК мне узнать что у меня качают по обычной локалке???[/QUOTE]
Панель управления - Администрирование - Управление компьютером - Общие папки
354
12 июня 2006 года
ШпиЁн
468 / / 19.02.2006
ЧТО именно качают в ТЕКУЩИЙ момент... что у меня расшарено я и так знаю, а что качают прямо сейчас??? :-)
10
12 июня 2006 года
Freeman
3.2K / / 06.03.2004
[QUOTE=ШпиЁн]что у меня расшарено я и так знаю, а что качают прямо сейчас??? :-)[/QUOTE]
А ты внимательно смотрел? Там есть "Сеансы" и "Открытые файлы".
354
13 июня 2006 года
ШпиЁн
468 / / 19.02.2006
Freeman, это то, что доктор прописал! :о) огромное спасибо... )))) но как список этих файлов программно получить-то? :-)
354
14 июня 2006 года
ШпиЁн
468 / / 19.02.2006
Тема закрыта. Все, что искал - все нашел. Use NetFileEnum!

http://www.delphimaster.ru/articles/netmon/index.html
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог