Re: Трассировка открываемых сайтов
От: EreTIk EreTIk's Box
Дата: 19.09.16 14:55
Оценка: 3 (1) +1
MAS>Подскажите куда двигаться
MAS>Нужно организовать мониторинг открытия всех сайтов любыми процессами, желательно получать записи вида: имя пользователя/имя процесса/имя сайта
Что подразумевается под "открытием сайтов"? HTTP-запросы? HTTPS? FTP? SMTP? ICMP?
В конце концов процесс может просто вызвать:
::ShellExecute(NULL, _T("open"), _T("http://ya.ru"), nullptr, nullptr, SW_SHOWNORMAL);

Будет проще советовать, если будет понятна конечная цель мониторинга.
MAS>Я так мыслю, что это можно сделать следующими путями (только как, пока не знаю):
MAS>1)мониторить DNS запросы (вроде как самый верный вариант)
Минусы варианта:
MAS>2)мониторить web порты
MAS>3)мониторить журналы браузеров (но тут отпадают все остальные процессы, да и ведение истории посещения в браузере можно отключить)
Если допустимы приведенные оговорки, то может это тот самый верный вариант? Придется, правда, постоянно обновлять работу с браузерами — версии выходят часто. Так же возможны конфликты с работающими копиями браузеров (открытые без разделяемого доступа файлы, например).
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.