VBNet - Форум - Фаервол

Вопрос: Фаервол Добавлено: 19.04.06 23:43

Автор вопроса: Sacred Phoenix | ICQ: 304238252

Как отлавливать сетевую активность прог (например, кто с кем пытается соединиться, на каком порте, кто что пересылает и т.д.)?
Ответить

Ответы Всего ответов: 9

Номер ответа: 1 Автор ответа: AndreyMp ICQ: 237822510 Вопросов: 28 Ответов: 1182	Профиль \| \| #1	Добавлено: 20.04.06 00:35
	Юсер Гад - к примеру... Ответить

Номер ответа: 2 Автор ответа: Alexander Вопросов: 19 Ответов: 118	Профиль \| \| #2	Добавлено: 20.04.06 05:26
	http://www.vbstreets.ru/VB/Samples/Downloads_GetFile.aspx?id=66286 получи и распишись. Ответить

Номер ответа: 3 Автор ответа: Sacred Phoenix ICQ: 304238252 Вопросов: 52 Ответов: 927	Профиль \| \| #3	Добавлено: 23.04.06 09:46
	С TCP понятно, а с UDP? Ответить

Номер ответа: 4 Автор ответа: HACKER Разработчик Offline Client Вопросов: 236 Ответов: 8362	Профиль \| \| #4	Добавлено: 23.04.06 23:08
	дык походу пример и UDP показует, или нет? В любом случае есть другие примеры, я точно видел и udp показывали... тут другой вопрос мучает Ну когда соединение установлено получить имя приложение, локальный и удалённый порт, ip... при желании конечно можно Но фаервол же то... делает не так... Он именно предупреждает... т.е. устанавливается коннект, сразу после установки соединения(когда можно получить данные о установленном соединении, но ДО отправки/приёма данных) тормозится процесс который запросил установку связи, вылетает окошко с вопросом... Ну всё хорошо, чё ж никто не займётся на ВБ... вроде всего-то перехват апи и заморозка процесса, больше кривых мест нет... Ответить

Номер ответа: 5 Автор ответа: LamerOnLine ICQ: 334781088 Вопросов: 108 Ответов: 2822	Профиль \| \| #5	Добавлено: 24.04.06 10:45
	А ты сможешь ВБ заставить работать на нулевом кольце? Для этой цели в свое время пользовался неприходящей популярностью WinPCap, сам писал на нем снифферы, но щас оно как-то попритихло. Ну, окромя вопросов вредоносных ламеров, конечно Ответить

Номер ответа: 6 Автор ответа: HACKER Разработчик Offline Client Вопросов: 236 Ответов: 8362	Профиль \| \| #6	Добавлено: 25.04.06 23:48
	Я нет. А в инете массаю людей которые висали массу длл, которые дают возможность работать в ринг0. Почему бы не попробовать и в вб есстно длл будет на Си+асм какия разница, дай бог мы и в код дллки вникать небудем ) Ответить

Номер ответа: 7 Автор ответа: LamerOnLine ICQ: 334781088 Вопросов: 108 Ответов: 2822	Профиль \| \| #7	Добавлено: 26.04.06 11:44
	есстно длл будет на Си+асм А что будет на VB? Интерфейс? Думаю, не к нему сводится решение задачи дык походу пример и UDP показует, или нет? Различные сканнеры портов и прочий софт, как правило, UDP не показывает. Ибо не факт что порт биндился, и коннектов от UDP тоже не дождесся. Ответить

Номер ответа: 8 Автор ответа: HACKER Разработчик Offline Client Вопросов: 236 Ответов: 8362	Профиль \| \| #8	Добавлено: 26.04.06 15:12
	Различные сканнеры портов и прочий софт, как правило, UDP не показывает. Ибо не факт что порт биндился, и коннектов от UDP тоже не дождесся. Дуриш! Я б сказан наоборот, большенство программ показывают... Ну а чё пусть интерфейс Не ну не только, куча фич, логи... итп... хотя имхо можно попробовать и без ринг0, это будет не так надёжно, но думаю также будет работать... Ответить

Номер ответа: 9 Автор ответа: LamerOnLine ICQ: 334781088 Вопросов: 108 Ответов: 2822	Профиль \| \| #9	Добавлено: 26.04.06 15:27
	Гыгы... Я шлю UDP пакеты по 139 порту. Какой-нить уринальный сканер портов это покажет? ИМХО, ХРЕН. А сканить UDP порты на удаленной машине - ваще жопа. Файер - дело другое, но ринг0 для бейсика недостижим. Про левые библы уже писали, из них, ИМХО, все же WinPCap универсальнее, тем более что под него можно найти активиксы в инете, заточенные под VB. Ответить

Страница: 1 |