информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft Authenticator прекращает... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Уточнение 30.01.03 13:25  Число просмотров: 1052
Автор: blade Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На сервере такой сервис работает.
Хотелось бы узнать, куда пользователь со своей машины ходит по каким ресурсам локальной сети.

Ведь когда ты сам заходишь на шареные ресурсы, ОС этвоего компьютера это занет, поскольку сама это делает, ЗНАЧИТ можно это как-то узнать от самой ОС. Вопрос в том - КАК !!!
<programming>
[Net] куда пользователь ходит по сети 30.01.03 11:43  
Автор: blade Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Как узнать куда пользователь ходит по сети?

Цель:
Нужно узнать по каким сетевым ресурсам ходил пользователь, и записать это в лог. Лог должен быть типа :
сервер - ресурс - файл - действие - время
или облегченный вариант :
сервер - ресурс - время

Пояснение:
Сеть- только Windows (2000,XP, NT, 98). Файлы передаются на ресурсы, открытые на доступ. Какой-то идиот переодически удаляет нужные файлы. Есть подозрение - кто это. Нужна невидимая пользователю программа, которая покажет куда ходит и что делает в сети этот пользователь. Хочется написать такую программу.

Примечание:
Функция NetSessionEnum дает следующую информацию:
- кто конектится к данному компьютеру,
- что пользователь с данного компьютера конектится к конкретному компьютеру. Однако, для этого надо знать имя удаленного компьютера. Вот тут проблема, чтобы запустить функцию надо иметь права админа, принт и сервер оператора на удаленном компьютере.

Дополнение:
Файл-сервер стоит под контролем и там видно кто конектится, поставил свою прогу, которая определяет:
ресурс - файл - действие - пользователь - компьютер - время
Теперь надо, чтобы был лог его действий в сети с его машины.

Конечно, можно использовать готовые и сложные программы, но хотелось бы понять как можно узнать в Виндах, куда пользователь ходит по сети.

PS. Задавал этот вопрос в Networking, но там предлогают ставить очень крутые программы и предлагают неоптимальные для меня и сети решения.
Напиши netwacher-сервис и поставь на все компы. 30.01.03 12:23  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
и чтоб они все логи вели на сервере. Лог можешь вести прямо в скрытую шару, или свой протокол сделать для передачи инфы. А потом анализатором лога смотреть кто где ползал и что делал. Для w98 можно юзать Register service process и прописать похитрее в астозагрузку. Для NT можно сервис написать - тоже несложно.
Уточнение 30.01.03 13:25  
Автор: blade Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На сервере такой сервис работает.
Хотелось бы узнать, куда пользователь со своей машины ходит по каким ресурсам локальной сети.

Ведь когда ты сам заходишь на шареные ресурсы, ОС этвоего компьютера это занет, поскольку сама это делает, ЗНАЧИТ можно это как-то узнать от самой ОС. Вопрос в том - КАК !!!
Возможно немного не так как ты думал но все же решение... 30.01.03 14:26  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Вешаешь прогу которая каждые 500 мсек смотрит активное окно. Если explorer.exe - смотрит заголовок. Если есть "\\" значит по сети лазит. Если заголовок отличается от прошлого пишет в лог. На сервер в скрытую шару. Можно так же отлавливать открытие окон удаления и копирования файлов...
Погоняй функцию WNetOpenEnum на юзверьской машине... 30.01.03 13:58  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach