如何监控网络访问?
最近学校里需要这么一种软件,我首先来说一下我学校里网络的大致情况:教育网 ----学校的服务器 ----交换机 ----N台学校内的计算机
学校的服务器是台浪潮的服务器,系统为Windows Server 2003 SP2,校内的机器基本都是Windows XP。学校里本着不花钱多办事的原则,想要这么一种软件:
1、安装在服务器上,不需要对校内的其他计算机做额外的安装工作。
2、记录校内计算机通过服务器访问外网的情况,例如IP为192.168.1.3的计算机通过服务器访问了www.autoitx.com,那么安装在服务器上的软件要将这个访问行为记录下来,以及这次访问的时间等。其实这里需要获取的东西就两样,在这次访问中,内网计算机的IP是多少,它所访问的外网网站的IP是多少。
要做到这种监控,需要怎么做,大家给提供个思路就行,当然如果能说的具体点那就万分感谢了! netstat -ano
_Processpath($iPID) ; UDF
TCPSend 谢谢!~~~~~~~~~~~~ 服务器用Linux的话就很Easy了!!!!!!!!:face (33):
Win做服务器差距还是很大的! 关注中。。。。 我也在关注 本帖最后由 pusofalse 于 2009-10-14 01:00 编辑
1/ NtQuerySystemInformation枚举系统中的所有句柄,并找到目标进程的socket句柄。
2/ DuplicateHandle将目标进程中的socket句柄转换为自己程序所用。
3/ getsockname获取socket中的端口以及IP信息。
只是思路,还没有实践过。 - -|||
------------------------------------------------
回复之后才看到这是N年前的贴了,有兴趣的再研究下,成果贴上来一起分享~ 买套仁子行吧
页:
[1]