18,363
社区成员
发帖
与我相关
我的任务
分享关于局域网流量监控实现的求救
要做一个局域网监控的东西,想到的是将局域网的所有主机镜像到一个出口的端口,然后对这个端口进行监控。刚接触winsocket,不是很明白,具体要去如何去操作,要用到哪些API?
...全文
请发表友善的回复…
发表回复
happer1982 2014-07-28
- 打赏
- 举报
以前做过流量监控的项目,但做了很久了,不是很记得了。不过楼主可以参考下国外的LAN Employee Monitor http://www.lan-monitoring.com,这款LAN Monitoring Software就具备监控流量的功能。
davidyu720 2014-02-12
- 打赏
- 举报
首先要想办法 让需要监控的流量能被一台计算机访问到。办法有很多,从arp欺骗,到使用hub,到使用高级交换机的monitor session端口镜像(或端口监控)功能。
然后在计算机上开发抓包分析软件。
从windows 2000 开始,winsock api 可以用来抓包。
http://www.binarytides.com/packet-sniffer-code-in-c-using-winsock/
Lenhoon 2014-02-09
- 打赏
- 举报
就是想先弄个类似sniffer的出来
Lenhoon 2014-02-09
- 打赏
- 举报
查了一些资料,很多都提到用winpcap,winsocket能解决吗?[/quote]
winpcap可以抓本机,但是想抓整个网的,就要在网络设备上想办法[/quote]
谢谢~
encoderlee 2014-02-07
- 打赏
- 举报
确实是用winpcap来做,还要用ARP欺骗技术伪造假网关,这样局域网所有的数据都从你的主机通过,你的主机再转发到真网关,同时统计流量。很多局域网嗅探软件就是这样实现的。
但如果局域网中的机器事先绑定了网关MAC地址或使用了ARP防火墙的话,你的软件将统计不到正确结果或失效。
oyljerry 2014-02-05
- 打赏
- 举报
查了一些资料,很多都提到用winpcap,winsocket能解决吗?[/quote]
winpcap可以抓本机,但是想抓整个网的,就要在网络设备上想办法
Lenhoon 2014-02-05
- 打赏
- 举报
查了一些资料,很多都提到用winpcap,winsocket能解决吗?
Lenhoon 2014-02-05
- 打赏
- 举报
我是想用软件的方式来做流量统计
Lenhoon 2014-02-05
- 打赏
- 举报
我是想捕获这些数据包,在统计
oyljerry 2014-02-04
- 打赏
- 举报
如果可以访问交换机,可以再交换机上设置,让它复制一份数据到制定的端口,从而把数据给你的机器传一份
Yofoo 2014-02-04
- 打赏
- 举报
监控整个局域网? 要硬件?
一般是网关的方式, 其中有串联, 并联方法, 各有优缺点
串联意思是在网关内部监控数据
并联是直接监控网关的网卡, 比如用hub连接到网关
davidyu720 2014-02-03
- 打赏
- 举报
端口重定向 是网络设备配置的任务
开发抓包软件 直接用winpcap吧。
