首页
社区
课程
招聘
[旧帖] 关于流量监控 显示对应程序名称 0.00雪花
发表于: 2013-6-18 23:21 6896

[旧帖] 关于流量监控 显示对应程序名称 0.00雪花

2013-6-18 23:21
6896
想请教下,市面上一些监控电脑中流量数据的,他们会显示对应的程序名称,这个是怎么样实现的啊
如下图:

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (12)
雪    币: 73
活跃值: (923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
个人觉得:如果用的是tdi过滤驱动,这个就比较容易获取到,毕竟这一层离上面还是很近的。如果用的wfp,离上层比较远的话,可能就要根据端口来判断、取得进程信息了。对wfp没有了解,也不知道怎么用。。。
2013-6-18 23:29
0
雪    币: 88
活跃值: (45)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
在ring3  可以实现吗?
2013-6-19 09:26
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
http://bbs.pediy.com/showthread.php?t=103286
ring3 下看看AllocateAndGetTcpExTableFromStack AllocateAndGetUdpExTableFromStack  InternalGetTcpTable2 InternalGetUdpTableWithOwnerPid
2013-6-19 10:35
0
雪    币: 73
活跃值: (923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
ring3也可以!DLL注入和api hook应该也行。可以试试,如果成功了,分享下。
2013-6-19 10:56
0
雪    币: 284
活跃值: (106)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
6
q管,360,金山等都是用tdi+wfp来做的,tdi做统计,ndis或者wfp做限速,ring3的话推荐用lsp做,不要使用hook
2013-6-19 11:16
0
雪    币: 88
活跃值: (45)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
多谢各位的帮忙,晚上回去研究下;
2013-6-19 11:29
0
雪    币: 118
活跃值: (44)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
8
如果楼主只是要监控,可以用pcap抓包,然后通过端口判断应用程序进程。并且统计数据包
2013-6-19 13:09
0
雪    币: 65
活跃值: (545)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
tcp或udp数据包可以通过端口号判断来自哪个应用
2013-6-21 07:31
0
雪    币: 1839
活跃值: (295)
能力值: ( LV9,RANK:370 )
在线值:
发帖
回帖
粉丝
10
通过Socket套接字句柄,可以区分。
2013-6-21 11:59
0
雪    币: 88
活跃值: (45)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
不是很明白,能否详细说下
2013-6-21 14:50
0
雪    币: 43
活跃值: (388)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
12
Wireshark 的一个修改版有这个功能,貌似
2013-6-22 20:26
0
雪    币: 44
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
程序没写过
命令行netstat -ano 可看到 端口和进程
2013-6-27 11:04
0
游客
登录 | 注册 方可回帖
返回
//