找回密码
 加入
搜索
查看: 2764|回复: 7

如何监控网络访问?

[复制链接]
发表于 2008-8-23 08:22:24 | 显示全部楼层 |阅读模式
最近学校里需要这么一种软件,我首先来说一下我学校里网络的大致情况:

教育网 ----  学校的服务器 ----  交换机 ----  N台学校内的计算机

学校的服务器是台浪潮的服务器,系统为Windows Server 2003 SP2,校内的机器基本都是Windows XP。学校里本着不花钱多办事的原则,想要这么一种软件:

1、安装在服务器上,不需要对校内的其他计算机做额外的安装工作。
2、记录校内计算机通过服务器访问外网的情况,例如IP为192.168.1.3的计算机通过服务器访问了www.autoitx.com,那么安装在服务器上的软件要将这个访问行为记录下来,以及这次访问的时间等。其实这里需要获取的东西就两样,在这次访问中,内网计算机的IP是多少,它所访问的外网网站的IP是多少。

要做到这种监控,需要怎么做,大家给提供个思路就行,当然如果能说的具体点那就万分感谢了!
发表于 2008-8-23 08:29:49 | 显示全部楼层
netstat -ano

_Processpath($iPID) ;    UDF

TCPSend
 楼主| 发表于 2008-8-23 08:37:33 | 显示全部楼层
谢谢!~~~~~~~~~~~~
发表于 2008-8-23 18:08:13 | 显示全部楼层
服务器用Linux的话就很Easy了!!!!!!!!


Win做服务器差距还是很大的!
发表于 2009-9-8 23:07:07 | 显示全部楼层
关注中。。。。
发表于 2009-10-14 00:35:10 | 显示全部楼层
我也在关注
发表于 2009-10-14 00:56:37 | 显示全部楼层
本帖最后由 pusofalse 于 2009-10-14 01:00 编辑

1/ NtQuerySystemInformation枚举系统中的所有句柄,并找到目标进程的socket句柄。
2/ DuplicateHandle将目标进程中的socket句柄转换为自己程序所用。
3/ getsockname获取socket中的端口以及IP信息。
只是思路,还没有实践过。 - -|||
------------------------------------------------
回复之后才看到这是N年前的贴了,有兴趣的再研究下,成果贴上来一起分享~
发表于 2009-10-14 11:17:57 | 显示全部楼层
买套仁子行吧
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-12-26 01:36 , Processed in 0.116589 second(s), 23 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表