怎么监控一台机器的断口比如3380端口！我想在用户连接这台机器的时候给出提示和记录要连接我的用户ip(200分)

L

lyhold

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-24

• #1

怎么监控一台机器的断口比如3380端口！我想在用户连接这台机器的时候给出提示和记录要连接我的用户ip

注意这个端口已经被一个服务程序所 占用！！！！
注意这个端口已经被一个服务程序所 占用！！！！

 

L

lyhold

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-24

• #2

自己顶 ！！

 

R

rEgSpy

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-24

• #3

用WDM写底层
自己分析过滤IP报文
对3389进行控制

 

L

lyhold

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-24

• #4

有介绍的文章吗？谢谢！！

wdm 是什么！能详细点吗？

断口是被一个服务断口（系统启动旧运行）

 

A

andy263

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-24

• #5

我有个拦网络数据包的控件源码 它可以得到所有经过本机网卡的数据。

你在得到数据中分析就行了 留mail

 

Y

yu_ting

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-24

• #6

能给我看看吗？hzyong888@163.com

 

L

lyhold

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-24

• #7

有介绍的文章吗？谢谢！！

wdm 是什么！能详细点吗？

断口是被一个服务断口（系统启动旧运行）

 

L

lyhold

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-24

• #8

soft_store@163.com
谢谢 ！！！

 

A

andy263

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-24

• #9

mail已发 简单说一下 注册了控件后 放一个 想监听的时候active就行了
然后再

procedure CYCap_ip1Cap(ip, proto, sourceIP, destIP, SourcePort,
DestPort: string; header: PChar; header_size: Integer; data: PChar;
data_size: Integer; IPHeader: _iphdr; TCPHeader: _tcphdr);

中分析数据 变量名字很容易理解。 其中支持的协议有IP ICMP IGMP GGP TCP PUP UDP IDP NP RAW MAX(proto的值)

 

A

andy263

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-24

• #10

data是接收到的数据。

你只需
if DestPort=3380 then
showmessage(sourceIP);

 

L

lyhold

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-24

• #11

谢谢！！