首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
关于流量监控 显示对应程序名称
0.00雪花
发表于: 2013-6-18 23:21
6896
[旧帖]
关于流量监控 显示对应程序名称
0.00雪花
榨sui悲伤
2013-6-18 23:21
6896
想请教下,市面上一些监控电脑中流量数据的,他们会显示对应的程序名称,这个是怎么样实现的啊
如下图:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
上传的附件:
无标q题.jpg
(93.64kb,5次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
12
)
zx_348891
雪 币:
73
活跃值:
(923)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
257
粉丝
0
关注
私信
zx_348891
2
楼
个人觉得:如果用的是tdi过滤驱动,这个就比较容易获取到,毕竟这一层离上面还是很近的。如果用的wfp,离上层比较远的话,可能就要根据端口来判断、取得进程信息了。对wfp没有了解,也不知道怎么用。。。
2013-6-18 23:29
0
榨sui悲伤
雪 币:
88
活跃值:
(45)
能力值:
( LV3,RANK:20 )
在线值:
发帖
5
回帖
21
粉丝
0
关注
私信
榨sui悲伤
3
楼
在ring3 可以实现吗?
2013-6-19 09:26
0
crackhell
雪 币:
100
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
118
粉丝
0
关注
私信
crackhell
4
楼
http://bbs.pediy.com/showthread.php?t=103286
ring3 下看看AllocateAndGetTcpExTableFromStack AllocateAndGetUdpExTableFromStack InternalGetTcpTable2 InternalGetUdpTableWithOwnerPid
2013-6-19 10:35
0
zx_348891
雪 币:
73
活跃值:
(923)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
257
粉丝
0
关注
私信
zx_348891
5
楼
ring3也可以!DLL注入和api hook应该也行。可以试试,如果成功了,分享下。
2013-6-19 10:56
0
鹿剑
雪 币:
284
活跃值:
(106)
能力值:
( LV9,RANK:160 )
在线值:
发帖
24
回帖
187
粉丝
1
关注
私信
鹿剑
3
6
楼
q管,360,金山等都是用tdi+wfp来做的,tdi做统计,ndis或者wfp做限速,ring3的话推荐用lsp做,不要使用hook
2013-6-19 11:16
0
榨sui悲伤
雪 币:
88
活跃值:
(45)
能力值:
( LV3,RANK:20 )
在线值:
发帖
5
回帖
21
粉丝
0
关注
私信
榨sui悲伤
7
楼
多谢各位的帮忙,晚上回去研究下;
2013-6-19 11:29
0
Tweek
雪 币:
118
活跃值:
(44)
能力值:
( LV12,RANK:240 )
在线值:
发帖
28
回帖
94
粉丝
0
关注
私信
Tweek
5
8
楼
如果楼主只是要监控,可以用pcap抓包,然后通过端口判断应用程序进程。并且统计数据包
2013-6-19 13:09
0
jren
雪 币:
65
活跃值:
(545)
能力值:
( LV4,RANK:50 )
在线值:
发帖
20
回帖
97
粉丝
1
关注
私信
jren
9
楼
tcp或udp数据包可以通过端口号判断来自哪个应用
2013-6-21 07:31
0
fosom
雪 币:
1839
活跃值:
(295)
能力值:
( LV9,RANK:370 )
在线值:
发帖
30
回帖
422
粉丝
25
关注
私信
fosom
8
10
楼
通过Socket套接字句柄,可以区分。
2013-6-21 11:59
0
榨sui悲伤
雪 币:
88
活跃值:
(45)
能力值:
( LV3,RANK:20 )
在线值:
发帖
5
回帖
21
粉丝
0
关注
私信
榨sui悲伤
11
楼
不是很明白,能否详细说下
2013-6-21 14:50
0
malokch
雪 币:
43
活跃值:
(388)
能力值:
( LV9,RANK:140 )
在线值:
发帖
30
回帖
385
粉丝
27
关注
私信
malokch
2
12
楼
Wireshark 的一个修改版有这个功能,貌似
2013-6-22 20:26
0
aniudashi
雪 币:
44
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
3
粉丝
0
关注
私信
aniudashi
13
楼
程序没写过
命令行netstat -ano 可看到 端口和进程
2013-6-27 11:04
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
榨sui悲伤
5
发帖
21
回帖
20
RANK
关注
私信
他的文章
关于流量监控 显示对应程序名称
6897
web QQ 登录
36664
[原创]逆向某游戏盗号木马
16764
[求助]一个ZProtect v1.4.9.0 加壳程序遇到的脱壳问题
2139
[原创]添加右键菜单 小工具
3892
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
szbigcat
kkkZ
离殇谷
泰国老大
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部