cc9c9c9cc
驱动牛犊
驱动牛犊
  • 注册日期2004-07-23
  • 最后登录2010-10-27
  • 粉丝0
  • 关注0
  • 积分31分
  • 威望219点
  • 贡献值1点
  • 好评度16点
  • 原创分0分
  • 专家分0分
阅读:3333回复:28

如何监控远程文件的读取、复制操作?

楼主#
更多 发布于:2008-05-08 15:05
只是监控不同机器间的数据读取、复制操作,本地机器上的操作忽略。如何编程实现?就好像net file命令的效果差不多,但是需要能够获取远程操作机器IP,并且通过FTP、SOCKET等方式传输的文件也可以监控。
或者提供相应工具也可。
有偿的,熟悉者可以再进一步联系MSN:cc9c9c9cc_1@hotmail.com
mz_suya
驱动小牛
驱动小牛
  • 注册日期2008-06-13
  • 最后登录2010-08-01
  • 粉丝0
  • 关注0
  • 积分3分
  • 威望648点
  • 贡献值2点
  • 好评度0点
  • 原创分0分
  • 专家分1分
沙发#
发布于:2008-07-19 09:07
"ABC三台机,A和B都访问C机上的文件F,程序装在C机上,要能得到F在什么时间被A或B访问"

这个不就是个日志吗?都想的太复杂了吧?!
定位为一个日志的,相信随便哪个都可以自己开发了吧.
而且现成的文件服务器也有好多.
dreamsity
驱动小牛
驱动小牛
  • 注册日期2006-09-01
  • 最后登录2013-07-04
  • 粉丝0
  • 关注0
  • 积分40分
  • 威望821点
  • 贡献值1点
  • 好评度68点
  • 原创分1分
  • 专家分0分
板凳#
发布于:2008-07-15 15:00
如果只是监视的话,
我觉得可以这样做。
(1)使用RAW方式抓取网络数据包,这个可以采用开源的那个IP捕捉包工具,也可以自己写,XP好像就支持RAW方式的SOCKET了。
(2)然后分析TCP数据包中的CIFS(SMB)协议的相关数据,(这个也可以参考数据CIFS数据包的解析工具)
应该不是很难的,都是AP就可以实现的。
可能最耗费时间的工作是CIFS的协议解析。
一切都是时间问题!
zxl250
驱动牛犊
驱动牛犊
  • 注册日期2007-12-02
  • 最后登录2016-01-09
  • 粉丝2
  • 关注0
  • 积分-3分
  • 威望283点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分0分
地板#
发布于:2008-07-15 13:58
关注中
cc9c9c9cc
驱动牛犊
驱动牛犊
  • 注册日期2004-07-23
  • 最后登录2010-10-27
  • 粉丝0
  • 关注0
  • 积分31分
  • 威望219点
  • 贡献值1点
  • 好评度16点
  • 原创分0分
  • 专家分0分
地下室#
发布于:2008-06-23 14:58
我再顶
bluetiger
驱动牛犊
驱动牛犊
  • 注册日期2003-02-22
  • 最后登录2010-09-09
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望100点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
5楼#
发布于:2008-06-13 14:26
帮你顶一下。希望那个大牛提些好的方法。
cc9c9c9cc
驱动牛犊
驱动牛犊
  • 注册日期2004-07-23
  • 最后登录2010-10-27
  • 粉丝0
  • 关注0
  • 积分31分
  • 威望219点
  • 贡献值1点
  • 好评度16点
  • 原创分0分
  • 专家分0分
6楼#
发布于:2008-06-11 15:10
关注中......
cc9c9c9cc
驱动牛犊
驱动牛犊
  • 注册日期2004-07-23
  • 最后登录2010-10-27
  • 粉丝0
  • 关注0
  • 积分31分
  • 威望219点
  • 贡献值1点
  • 好评度16点
  • 原创分0分
  • 专家分0分
7楼#
发布于:2008-06-10 11:08
还是没有人能给我一个满意的答案
cc9c9c9cc
驱动牛犊
驱动牛犊
  • 注册日期2004-07-23
  • 最后登录2010-10-27
  • 粉丝0
  • 关注0
  • 积分31分
  • 威望219点
  • 贡献值1点
  • 好评度16点
  • 原创分0分
  • 专家分0分
8楼#
发布于:2008-06-05 15:59
我再顶
tonyfirst1
驱动牛犊
驱动牛犊
  • 注册日期2008-02-26
  • 最后登录2010-08-06
  • 粉丝0
  • 关注0
  • 积分17分
  • 威望138点
  • 贡献值1点
  • 好评度14点
  • 原创分0分
  • 专家分0分
9楼#
发布于:2008-06-05 10:13
filemon 里面有个监控network的,

和你说这个是不是一个东西呢?
cc9c9c9cc
驱动牛犊
驱动牛犊
  • 注册日期2004-07-23
  • 最后登录2010-10-27
  • 粉丝0
  • 关注0
  • 积分31分
  • 威望219点
  • 贡献值1点
  • 好评度16点
  • 原创分0分
  • 专家分0分
10楼#
发布于:2008-06-04 14:47
关注中......
cc9c9c9cc
驱动牛犊
驱动牛犊
  • 注册日期2004-07-23
  • 最后登录2010-10-27
  • 粉丝0
  • 关注0
  • 积分31分
  • 威望219点
  • 贡献值1点
  • 好评度16点
  • 原创分0分
  • 专家分0分
11楼#
发布于:2008-06-03 15:09
顶一下
cc9c9c9cc
驱动牛犊
驱动牛犊
  • 注册日期2004-07-23
  • 最后登录2010-10-27
  • 粉丝0
  • 关注0
  • 积分31分
  • 威望219点
  • 贡献值1点
  • 好评度16点
  • 原创分0分
  • 专家分0分
12楼#
发布于:2008-06-02 15:39
looksail说的对,就是要你说的那种实现效果
looksail
荣誉会员
荣誉会员
  • 注册日期2005-05-22
  • 最后登录2014-03-15
  • 粉丝2
  • 关注0
  • 积分1016分
  • 威望991点
  • 贡献值0点
  • 好评度239点
  • 原创分0分
  • 专家分0分
13楼#
发布于:2008-05-30 17:35
什么意思?

ABC三台机,A和B都访问C机上的文件F,程序装在C机上,要能得到F在什么时间被A或B访问吗?是这个意思吗?
提问归提问,还是只能靠自己
cc9c9c9cc
驱动牛犊
驱动牛犊
  • 注册日期2004-07-23
  • 最后登录2010-10-27
  • 粉丝0
  • 关注0
  • 积分31分
  • 威望219点
  • 贡献值1点
  • 好评度16点
  • 原创分0分
  • 专家分0分
14楼#
发布于:2008-05-30 13:55
用C/S架构实现
haifengxie
驱动牛犊
驱动牛犊
  • 注册日期2008-05-24
  • 最后登录2008-06-23
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望6点
  • 贡献值0点
  • 好评度5点
  • 原创分0分
  • 专家分0分
15楼#
发布于:2008-05-26 13:16
好复杂啊,听起来
kabunhi
驱动牛犊
驱动牛犊
  • 注册日期2007-06-27
  • 最后登录2016-01-09
  • 粉丝1
  • 关注0
  • 积分461分
  • 威望57点
  • 贡献值0点
  • 好评度46点
  • 原创分0分
  • 专家分0分
16楼#
发布于:2008-05-22 17:00
你打算用什么模式 CS?
lovehhy
驱动小牛
驱动小牛
  • 注册日期2007-09-17
  • 最后登录2010-09-17
  • 粉丝0
  • 关注0
  • 积分1028分
  • 威望244点
  • 贡献值0点
  • 好评度146点
  • 原创分0分
  • 专家分0分
17楼#
发布于:2008-05-22 12:04
网络协议解析吧,TDI?
cc9c9c9cc
驱动牛犊
驱动牛犊
  • 注册日期2004-07-23
  • 最后登录2010-10-27
  • 粉丝0
  • 关注0
  • 积分31分
  • 威望219点
  • 贡献值1点
  • 好评度16点
  • 原创分0分
  • 专家分0分
18楼#
发布于:2008-05-21 13:49
顶一下
cc9c9c9cc
驱动牛犊
驱动牛犊
  • 注册日期2004-07-23
  • 最后登录2010-10-27
  • 粉丝0
  • 关注0
  • 积分31分
  • 威望219点
  • 贡献值1点
  • 好评度16点
  • 原创分0分
  • 专家分0分
19楼#
发布于:2008-05-16 14:25
api hook能知道是否是远程读取吗?能获得IP吗?
上一页
游客

返回顶部