请问如何通过分析网络数据包来监测网上邻居的访问? 或是对Netbios/netbeui协议的分析? -- 解决方法基本找到!散分了散分了!!!!随便

T

Titita

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-04

• #1

请问如何通过分析网络数据包来监测网上邻居的访问? 或是对Netbios/netbeui协议的分析? -- 解决方法基本找到!散分了散分了!!!!随便来拿吧!!! (300分)<br />现在要做一个监测局域网网上邻居访问事件的应用,监听机位于局域网(监听原理同IDS).
监听机只收包不发包.希望通过分析网络数据包,能够对以下事件进行监测:
(1) 对指定机器名的计算机的访问;
(2) 对指定的目录或文件的访问;
(3) 上面两种的结合;

问题的关键就是对网络数据包的分析.

我现在正在看 RFC 1001/1002 (protocol standard for a netbios service on a
tcp/udp transport), 有时间还会看samba的相关实现.

不知谁做过相关的应用或是了解这方面的实现细节?
除了RFC和samba,还有什么比较好的资源或相关文档?

多谢!

(气死我了,居然最高只能300分,以后再加!刚刚的白写了!)

 

T

Titita

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-05

• #2

我发现SnifferPro可以对SMB协议做比较好的解析.

请问哪里有它的源码或是类似的实现?

 

B

BlackDragon

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-05

• #3

昨天在
http://www.playicq.com
看到一个监测端口地，看合适吗？

 

T

Titita

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-05

• #4

我要做的不是监视端口,而且网络数据采集不用考虑.
这个程序片段的输入是网络上的数据包
希望做到直接对这些数据包做分析,分析出有关smb文件访问等事件.

如果有时间的话,我可以依据smb/netbios协议来完整的分析数据包.但现在时间紧迫,
只好看能不能有些现成的东西了?

 

T

Titita

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-05

• #5

突然发现tcpdump对nbt/smb解析得很好了,嘿嘿

散分散分.

 

X

xianghb

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-05

• #6

哈哈，来捡金子，我也不幸的刚散了100分，
DFW应该改改，
没有满意的答案应可以
撤分

 

天

天真

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-05

• #7

呵，要分，也要答案！

 

飘

飘摇客

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-05

• #8

我需要答案，能发给我吗？谢谢。rake1998@371.net

 

D

delphi328

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-05

• #9

答案和分能不能兼得

 

U

uedit

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-05

• #10

我只要答案!
PowerZhouHui@163.com
謝謝.....

 

T

truecat

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-05

• #11

谢谢！我也要。。。

 

T

tianhf

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-06

• #12

我也要答案! win98_123@263.net

 

Z

zhumoo

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-06

• #13

我捡分.

 

L

liuxudong

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-06

• #14

我祝你长寿，怎么样，50分

 

T

Titita

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-09

• #15

想要答案的到网上找个tcpdump的源码,print_smb.c print_nbt.c 两个文件里就是对smb和nbt协议的解析

 

T

Titita

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-04-09

• #16

多人接受答案了。