Локальная сеть...

Могу предложить замену оригинала Wsock32.dll в системе или создание сервиса для протоколоирования. Нужна помощь, обращайтесь

[QUOTE=ADMAX]Могу предложить замену оригинала Wsock32.dll в системе или создание сервиса для протоколоирования. Нужна помощь, обращайтесь[/QUOTE]

Скорее, нужен сервис для протоколирования. Подмена системных библиотек в мои планы не входит :-)

Снифферы - вот то, что тебе нужно. Где-то в исходниках на codenet есть пример of the simplest one. Ну, можно ещё спуффить сетевую карту. Но тут уже дайвера придётся писать.

HarryAxe, сниффер ведь просто покажет, что в сети что-то передаётся, ну посмотреть пакеты можно... но как узнать частью какого файла являются эти отрывки в пакетах? (например программулина скажет, что сейчас у вас скачивается файл такой-то такой-то).

P.S. Это вообще возможно-то? :-) мне только и нужно смотреть, что же из моего "расшаренного добра" скачивается...

P.P.S. похоже, я тут сказанул такого, что не в сказке сказать, ни пером описать :-)

Так ставь апач и пусть качают на здоровье через него... А потом можно и логи посмотреть, что конкретно качалсь.

блин.... как бы сказать так... в общем, машина вообще не моя, мне просто надо смотреть(периодически) что качается по локалке с нее через стандартную службу Sharing Folders ))) короче, это аналог троя... ;-)

[quote=disasm]Так ставь апач и пусть качают на здоровье через него... А потом можно и логи посмотреть, что конкретно качалсь.[/quote]
поржал... ставить Apache для того, чтобы через него качать и смотреть логи - это да! это супер.

автору. если на той машине у вас есть админские права, то не вижу проблемы. если таковых нету - вы ошиблись форумом. вам на ксакеп.ру надо сходить.

[QUOTE=ШпиЁн]HarryAxe, сниффер ведь просто покажет, что в сети что-то передаётся, ну посмотреть пакеты можно... но как узнать частью какого файла являются эти отрывки в пакетах? (например программулина скажет, что сейчас у вас скачивается файл такой-то такой-то).

P.S. Это вообще возможно-то? :-) мне только и нужно смотреть, что же из моего "расшаренного добра" скачивается...

P.P.S. похоже, я тут сказанул такого, что не в сказке сказать, ни пером описать :-)[/QUOTE]
Не совсем понимаю, что ты хочешь сделать. Если машина доступна тебе с правом запуска приложений, то просто перехватывай вызовы служб наподобие svchost (насколько я знаю, перекачка файлов стандартным способом - т. е. средствами операционной системы - происходит через неё), или, к примеру, поставь в svchost хук на CreateFile(). Если это - ftp сервер, то перехватывай клиентские запросы наподобие GET/POST с помощью сниффера. Если тебе доступен лишь сетевой траффик для этой машины, то обрабатывай запросы на порты типа 123. В крайнем случае спецификацию запросов можно узнать эксперементально, путём анализа пакетов тем же сниффером.

[quote=HarryAxe]Не совсем понимаю, что ты хочешь сделать. Если машина доступна тебе с правом запуска приложений, то просто перехватывай вызовы служб наподобие svchost (насколько я знаю, перекачка файлов стандартным способом - т. е. средствами операционной системы - происходит через неё), или, к примеру, поставь в svchost хук на CreateFile(). Если это - ftp сервер, то перехватывай клиентские запросы наподобие GET/POST с помощью сниффера. В крайнем случае спецификацию запросов можно узнать эксперементально, путём анализа пакетов тем же сниффером.[/quote]
много слов ниачем. зачем вообще городить огород, когда стандартных средств - вагон и маленькая тележка.
FTP сервер и запросы GET\POST далеки друг от друга, как от луны.

это вообще загадочная фраза.

всего то автору надо настроить аудит доступа к файлам + порыться на sysinternals.com на предмет соответствующих утилит.

Ох... всё еще проще, чем кажется. Локалка, в ней компы. Один допустим мой. У меня расшарены несколько дисков. На них много файлов. Юзеры что-то качают, но мне нужно знать ЧТО ИМЕННО! Логично, что скачивают не через Apache( :-) ), не через ftp/http, соответственно не надо обрабатывать GET/POST запросы. Они просто открывают расшаренную папку в сетевом окружении "и вперед!" КАК мне узнать что у меня качают по обычной локалке???

Блин, похоже, что 2*2=огромные проблемы.....(((
Мне не нужны готовые утилиты... мне нужен принцип работы проги! Хоть откуда копать-то? svchost - это, конечно хорошо, но может есть способ попроще, без внедрения в системные службы? там ведь не одна служба в этом процессе... неужели все будут процеживаться через мой обработчик CreateFile? :-)

Буду рад любым идеям, потому что я их уже исчерпал...

[QUOTE=ШпиЁн]Они просто открывают расшаренную папку в сетевом окружении "и вперед!" КАК мне узнать что у меня качают по обычной локалке???[/QUOTE]
Панель управления - Администрирование - Управление компьютером - Общие папки

ЧТО именно качают в ТЕКУЩИЙ момент... что у меня расшарено я и так знаю, а что качают прямо сейчас??? :-)

[QUOTE=ШпиЁн]что у меня расшарено я и так знаю, а что качают прямо сейчас??? :-)[/QUOTE]
А ты внимательно смотрел? Там есть "Сеансы" и "Открытые файлы".

Freeman, это то, что доктор прописал! :о) огромное спасибо... )))) но как список этих файлов программно получить-то? :-)

Тема закрыта. Все, что искал - все нашел. Use NetFileEnum!

http://www.delphimaster.ru/articles/netmon/index.html