暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
学校的网管那边有个软件可以记录象BT,迅雷,网络蚂蚁,网际快车等等下载工具的下载情况,包括文件名与文件大小,下载地址、下载时间等等。
这东西是怎么搞的哦??
还有 他们怎么禁BT,电驴这样的东西????
这东西是怎么搞的哦??
还有 他们怎么禁BT,电驴这样的东西????
您正在使用一款已经过时的浏览器!部分功能不能正常使用。
请尝试升级或使用 其他浏览器。
请尝试升级或使用 其他浏览器。
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
请大家提供点资料也可以啊
L
liuyanghi
Unregistered / Unconfirmed
GUEST, unregistred user!
他那肯定装路由软件或代理软件,这些软件都有监视和管理功能,当然可以看到他想看的所有东西。另外他把BT等软件的常用端口一封或连接数一限制,你这些软件就OVER了
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
谢谢liuyanghi的回答
我想问的是那些路由软件和代理软件是怎么实现这样的监视功能的???
还有端口是怎么封的????
我想问的是那些路由软件和代理软件是怎么实现这样的监视功能的???
还有端口是怎么封的????
D
dcs_dcs
Unregistered / Unconfirmed
GUEST, unregistred user!
这个很简单啊,监视端口而已
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
dcs_dcs,能不能说下具体的思路和流程???
如何监视端口????截取到的数据包又如何解析??
如何监视端口????截取到的数据包又如何解析??
N
nicai_wgl
Unregistered / Unconfirmed
GUEST, unregistred user!
一般是网络数据包解析,知道你用的什么协议,数据内容等。
Q
qizhao_2001
Unregistered / Unconfirmed
GUEST, unregistred user!
大概的想法:截获数据包,分析包头的内容,得出使用的协议、端口....然后...
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
具体的想法我知道 ,但是我就是不知道怎么入手。。
大家伙能不能提供点实际的点。。。。
或者告诉我哪里有资料 我直接去找~~
大家伙能不能提供点实际的点。。。。
或者告诉我哪里有资料 我直接去找~~
P
ploe
Unregistered / Unconfirmed
GUEST, unregistred user!
找一个监控网络数据包的就能看到了,
M
moolleychean
Unregistered / Unconfirmed
GUEST, unregistred user!
你可以在自己的电脑先试试,装一个Ethereal,抓本机的所有包,然后打开BT,迅雷,网络蚂蚁,网际快车等软件试一下,最后你再看看抓包的结果。
具体写程序,可以用Delphi+WinPCap(Ethereal也是用的WinPCap开源项目)+PacketX(如果不是Delphi而是C++,可以不用这个,这个主要是把WinPCap的lib做成了ActiveX,而且有30天试用期,不过过了试用期删掉重装一样可以用)做一个抓包软件,然后分析协议,端口,协议内容自然可以得到那些数据。
具体写程序,可以用Delphi+WinPCap(Ethereal也是用的WinPCap开源项目)+PacketX(如果不是Delphi而是C++,可以不用这个,这个主要是把WinPCap的lib做成了ActiveX,而且有30天试用期,不过过了试用期删掉重装一样可以用)做一个抓包软件,然后分析协议,端口,协议内容自然可以得到那些数据。
M
moolleychean
Unregistered / Unconfirmed
GUEST, unregistred user!
至于封端口,一般的路由器、防火墙都可以实现,实际上也就是接管了数据转发工作,对于属于被封端口的数据,不进行转发就可以了,这个在网络中一般还得硬件+软件配合使用,单做一个软件没法禁止数据转发的。
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
很感谢moolleychean的回答,通过你上面提供的方法 我对具体思路有点明白了
但是具体实现起来还是一头雾水
能不能提供点核心的资料或者代码 感激不尽!
但是具体实现起来还是一头雾水
能不能提供点核心的资料或者代码 感激不尽!
M
moolleychean
Unregistered / Unconfirmed
GUEST, unregistred user!
首先,你要能够抓到数据包。
有一个问题就是数据包在网络上跑来跑去的,它怎么会到你的电脑上来?这个就要看具体的环境了,不过一般来说是根据你的需要,从关键的交换机或路由器上映射一个镜像端口,你的电脑连接这个镜像端口,就可以收到你想要的数据了。(我们现在正在做的项目基本上就是用这种方法收包,只不过数据量比较大,一般一个小时10来个G)另外一种方法不用动用交换机或路由器,采用旁路的方法,就是在网线中间接入一个旁路设备,这个设备将网络线信号引入到另外一根旁路的网络线上,你的电脑连接这根网线,就可以收到所有的数据包。采用哪种方法根据需要来定。
数据包都跑到你的电脑上后,你怎么提取这些数据呢?这时就可以用Delphi + WinPCap + PacketX,最终使用的还是Delphi与PacketX的Activex控件,至于怎么使用PacketX控件则很简单,它提供帮助文档,从没有接触过的,也可以在一、两天之内把它用起来。(不过很遗憾我们的项目没办法使用PacketX,因为数据量太大,造成丢包,只好用C++直接使用WinPcap的库文件)
到这里你就可以拿到用PacketX抓到的一个一个IP数据包了。
然后,最重要的就是分析。
你必须从一个数据包入手,了解一些基本的TCP/IP知识,源地址、目的地址、端口、协议类型、payload等等,具体到BT,迅雷,网络蚂蚁,网际快车,BT和迅雷用的协议是比较新的应用层协议,一个是P2P的,一个是P2SP的,怎么分析还要找相关的资料,网络蚂蚁和网际快车一般用的也就是HTTP的Get和FTP了,这个相对比较简单。
至于禁止使用BT、电驴的,你从上面都分析出来了哪个电脑使用了(源地址)BT、电驴(端口、协议类型等),直接在路由器或防火墙上access-list deny地址、端口什么的就行了。
--------------------
至于代码:我觉得思路、设计比代码更重要;核心的资料:没有什么核不核心的,有了Google和Baidu,没有什么找不到的吧?
有一个问题就是数据包在网络上跑来跑去的,它怎么会到你的电脑上来?这个就要看具体的环境了,不过一般来说是根据你的需要,从关键的交换机或路由器上映射一个镜像端口,你的电脑连接这个镜像端口,就可以收到你想要的数据了。(我们现在正在做的项目基本上就是用这种方法收包,只不过数据量比较大,一般一个小时10来个G)另外一种方法不用动用交换机或路由器,采用旁路的方法,就是在网线中间接入一个旁路设备,这个设备将网络线信号引入到另外一根旁路的网络线上,你的电脑连接这根网线,就可以收到所有的数据包。采用哪种方法根据需要来定。
数据包都跑到你的电脑上后,你怎么提取这些数据呢?这时就可以用Delphi + WinPCap + PacketX,最终使用的还是Delphi与PacketX的Activex控件,至于怎么使用PacketX控件则很简单,它提供帮助文档,从没有接触过的,也可以在一、两天之内把它用起来。(不过很遗憾我们的项目没办法使用PacketX,因为数据量太大,造成丢包,只好用C++直接使用WinPcap的库文件)
到这里你就可以拿到用PacketX抓到的一个一个IP数据包了。
然后,最重要的就是分析。
你必须从一个数据包入手,了解一些基本的TCP/IP知识,源地址、目的地址、端口、协议类型、payload等等,具体到BT,迅雷,网络蚂蚁,网际快车,BT和迅雷用的协议是比较新的应用层协议,一个是P2P的,一个是P2SP的,怎么分析还要找相关的资料,网络蚂蚁和网际快车一般用的也就是HTTP的Get和FTP了,这个相对比较简单。
至于禁止使用BT、电驴的,你从上面都分析出来了哪个电脑使用了(源地址)BT、电驴(端口、协议类型等),直接在路由器或防火墙上access-list deny地址、端口什么的就行了。
--------------------
至于代码:我觉得思路、设计比代码更重要;核心的资料:没有什么核不核心的,有了Google和Baidu,没有什么找不到的吧?
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
恩~ 截获数据包我基本上已经可以实现了 用的是APIHOOK
我的想法是在每个客户端截取他们各自的数据包 分析 把结果发到服务器端俩
但是出来的数据是非常混乱的
你推荐的方法我也去试试
我觉的现在我比较麻烦的就是分析数据包
截取数据包百度一下可以找到 具体分析的话涉及到的东西就比较多了~~我要好好去补一下那些协议,数据包等等的知识了
如果有什么好的资料(关于协议,数据包,分析),请大家贴出来,非常感谢
我的想法是在每个客户端截取他们各自的数据包 分析 把结果发到服务器端俩
但是出来的数据是非常混乱的
你推荐的方法我也去试试
我觉的现在我比较麻烦的就是分析数据包
截取数据包百度一下可以找到 具体分析的话涉及到的东西就比较多了~~我要好好去补一下那些协议,数据包等等的知识了
如果有什么好的资料(关于协议,数据包,分析),请大家贴出来,非常感谢
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
多人接受答案了。