请问如何通过分析网络数据包来监测网上邻居的访问? 或是对Netbios/netbeui协议的分析? -- 解决方法基本找到!散分了散分了!!!!随便

T

Titita

Unregistered / Unconfirmed
GUEST, unregistred user!
请问如何通过分析网络数据包来监测网上邻居的访问? 或是对Netbios/netbeui协议的分析? -- 解决方法基本找到!散分了散分了!!!!随便来拿吧!!! (300分)<br />现在要做一个监测局域网网上邻居访问事件的应用,监听机位于局域网(监听原理同IDS).
监听机只收包不发包.希望通过分析网络数据包,能够对以下事件进行监测:
(1) 对指定机器名的计算机的访问;
(2) 对指定的目录或文件的访问;
(3) 上面两种的结合;

问题的关键就是对网络数据包的分析.

我现在正在看 RFC 1001/1002 (protocol standard for a netbios service on a
tcp/udp transport), 有时间还会看samba的相关实现.

不知谁做过相关的应用或是了解这方面的实现细节?
除了RFC和samba,还有什么比较好的资源或相关文档?

多谢!

(气死我了,居然最高只能300分,以后再加!刚刚的白写了!)
 
我发现SnifferPro可以对SMB协议做比较好的解析.

请问哪里有它的源码或是类似的实现?
 
昨天在
http://www.playicq.com
看到一个监测端口地,看合适吗?
 
我要做的不是监视端口,而且网络数据采集不用考虑.
这个程序片段的输入是网络上的数据包
希望做到直接对这些数据包做分析,分析出有关smb文件访问等事件.

如果有时间的话,我可以依据smb/netbios协议来完整的分析数据包.但现在时间紧迫,
只好看能不能有些现成的东西了?
 
突然发现tcpdump对nbt/smb解析得很好了,嘿嘿

散分散分.
 
哈哈,来捡金子,我也不幸的刚散了100分,
DFW应该改改,
没有满意的答案应可以
撤分
 
呵,要分,也要答案!
 
我需要答案,能发给我吗?谢谢。rake1998@371.net
 
答案和分能不能兼得
 
我只要答案!
PowerZhouHui@163.com
謝謝.....
 
谢谢!我也要。。。
 
我也要答案! win98_123@263.net
 
我捡分.
 
我祝你长寿,怎么样,50分
 
想要答案的到网上找个tcpdump的源码,print_smb.c print_nbt.c 两个文件里就是对smb和nbt协议的解析
 
多人接受答案了。
 
您必须登录或注册才可回复。

Similar threads

S
[原]Delphi2010中DataSnap高级技术(4)—TCP keepAlive和KeepAliveInterval参数详解
回复
0
查看
1K
SUNSTONE的Delphi笔记
S
S
[原]Delphi2010中DataSnap高级技术(4)—TCP keepAlive和KeepAliveInterval参数详解
回复
0
查看
996
SUNSTONE的Delphi笔记
S
S
[转]ClientDataSet加上TDataSetProvider的数据保存问题
回复
0
查看
3K
SUNSTONE的Delphi笔记
S
S
[转]ClientDataSet加上TDataSetProvider的数据保存问题
回复
0
查看
2K
SUNSTONE的Delphi笔记
S
I
Delphi实现NetBIOS广播收发
回复
0
查看
464
import
I
顶部