Никогда не работал с сетями.
Как определить обьем траффика принимаемого заданной программой с заданного ip-адреса?

Здравствуйте karu, Вы писали:

K>Никогда не работал с сетями.
K>Как определить обьем траффика принимаемого заданной программой с заданного ip-адреса?

Подцепи проксю

Здравствуйте, Максим Алексейкин, Вы писали:

МА>Здравствуйте karu, Вы писали:

K>>Никогда не работал с сетями.
K>>Как определить обьем траффика принимаемого заданной программой с заданного ip-адреса?

МА>Подцепи проксю
и поможет?
Под виндами траффик определенной программы, если не она одна обращается к какому либо порту, — никак, имхо.
В юниксах (по крайней мере в freebsd) есть возможность трафик програмы отследить.(если запустить ее по uid, под которым больше ничего не запущено, и через ipfw считать трафик по опции uid)
под виндами можно отследить траффик к/от определенному порта. поищи в инете какую-нибудь прогу. ключевым словами может быть что-то вроде "libpcap windows traffic"

Здравствуйте, вфкл, Вы писали:

В>Под виндами траффик определенной программы, если не она одна обращается к какому либо порту, — никак, имхо.
Ну почему? Перехватываем WinSock, и оп-ля!

Здравствуйте, Sinclair, Вы писали:

S>Ну почему? Перехватываем WinSock, и оп-ля!

А кто сказал что весь траффик идет через winsock?

Ну, хорошо, не винсок. Пишем фильтр-драйвер наподобии WinPCap, смотрим, в контексте какого процесса происходит интересующий вызов. Если "нашего" — логгируем как трафик "нашей" программы.
Может так?

В>А кто сказал что весь траффик идет через winsock?

Здравствуйте, вфкл, Вы писали:

В>А кто сказал что весь траффик идет через winsock?
Пардон, а через что? Мне интересно, каким способом можно организовать TCP/IP трафик под виндой помимо винсока.

Для контррля траффика в Windows есть такие вещи как Transport Driver Interface (TDI) и IP Helper interface, который документирован в MSDN.

TDI — прямо из драйвера.

В>>А кто сказал что весь траффик идет через winsock?
S>Пардон, а через что? Мне интересно, каким способом можно организовать TCP/IP трафик под виндой помимо винсока.

Здравствуйте, Andrew S, Вы писали:

AS>Ну, хорошо, не винсок. Пишем фильтр-драйвер наподобии WinPCap, смотрим, в контексте какого процесса происходит интересующий вызов. Если "нашего" — логгируем как трафик "нашей" программы.
AS>Может так?

В>>А кто сказал что весь траффик идет через winsock?
Дайте, пожалста, ссылку на какой-нибудь проект под Виндовз, в котором идет фильтрование (учет, контроль, etc.) траффика на основе определения приложения, из которого этот трафик идет.

Здравствуйте, Sinclair, Вы писали:

S>Здравствуйте, вфкл, Вы писали:

В>>А кто сказал что весь траффик идет через winsock?
S>Пардон, а через что? Мне интересно, каким способом можно организовать TCP/IP трафик под виндой помимо винсока.

Ничто не мешает мне написать приложение, которое использует ip исключительно напрямую через ndis, например.
Может быть это не совсем корректный ответ, хотя бы с точки зрения гемороя написания своего тцп\айпи стека, но это реально.
Это так, чтобы ответить на Ваш вопрос.

http://www.sysinternals.com/ntw2k/freeware/tdimon.shtml


В>>>А кто сказал что весь траффик идет через winsock?
В>Дайте, пожалста, ссылку на какой-нибудь проект под Виндовз, в котором идет фильтрование (учет, контроль, etc.) траффика на основе определения приложения, из которого этот трафик идет.