首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]我想进行网络连接监控,选择什么技术实现比较好呢?
发表于: 2010-4-7 17:01 5806

[求助]我想进行网络连接监控,选择什么技术实现比较好呢?

竹君 活跃值
5
2010-4-7 17:01
5806
比如我想得到如下信息:
PID 进程名 路径 IP 端口  远程IP 端口
也就是得到系统某个进程在和那个IP通信。
可以选择有:
1、SPI
2、TDI
3、NDIS HOOK
但是具体怎么做呢?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
skypismire
雪    币: 75
活跃值: (688)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
SPI不懂,
楼主的需求用TDI过滤驱动是最合适的,NDIS不太适合获取应用层的信息
《寒江独钓》第10章网络传输层过滤可以达到楼主想要的效果
2010-4-7 17:18
0
竹君
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
3
那个我觉得有点复杂啊
2010-4-7 17:41
0
ImHolly
雪    币: 412
活跃值: (30)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
4
SPI应用层的东西,实现简单,但容易被摘掉
TDI我觉得比较符合你的需求,不过新版本的Windows可能不支持这个了,具体可以看WDK里面新的网络过滤相关例子和说明
NDIS没办法获取进程信息,不过可以配合TDI获得进程信息,这个就是底层一些,网上也有一些代码可以参考

如果只想获得一些网络连接信息的话,我觉得调一些API就可以了,要监控的话还是上面一些东西
2010-4-7 17:59
0
竹君
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
5
要监控网络对外的连接  我试试TDI吧
2010-4-7 19:34
0
Sitar
雪    币: 223
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
试试ndis中间层
2010-4-7 20:00
0
竹君
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
7
NDIS好像已经没有进程的概念了
2010-4-7 22:22
0
fhurricane
雪    币: 492
活跃值: (53)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
8
xp用tdi
vista和win7好像用wfp了
得做两套驱动
2010-4-8 09:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//