Я "поймал" TCP сообщение. Как установить какое приложение(путь к exe файлу) послало этот пакет? Сразу оговорюсь приложение не стандартное типа FTP, а вообще любое.

Здравствуйте, sjman, Вы писали:

S>Я "поймал" TCP сообщение. Как установить какое приложение(путь к exe файлу) послало этот пакет? Сразу оговорюсь приложение не стандартное типа FTP, а вообще любое.

Никак.

Здравствуйте, Linuxoid, Вы писали:

L>Никак.

А как насчёт Fairwall'ов которые показывают такую информацию?

Здравствуйте, sjman, Вы писали:

S>Я "поймал" TCP сообщение. Как установить какое приложение(путь к exe файлу) послало этот пакет? Сразу оговорюсь приложение не стандартное типа FTP, а вообще любое.

о какой ОС идет речь? winnt/2k/xp? linux?

Здравствуйте, sjman, Вы писали:

S>Здравствуйте, Linuxoid, Вы писали:

L>>Никак.

S>А как насчёт Fairwall'ов которые показывают такую информацию?

Во-первых, на многих портах висят стандартные сервисы/демоны и проч, поэтому номера порта часто оказывается достаточно, чтобы предположить какая программа послала сообщение.
Во-вторых, можно парсить поток и попытаться понять что он из себя представляет.
Например, в HTTP есть весьма специфичные заголовки, по которым можно понять кто с кем разговаривает.

PS. Правильно firewall. А fairwall — это чисто стена

Cider

Здравствуйте, sjman, Вы писали:

S>Я "поймал" TCP сообщение. Как установить какое приложение(путь к exe файлу) послало этот пакет? Сразу оговорюсь приложение не стандартное типа FTP, а вообще любое.
Ну, если у тебя есть возможность "залезть" на компьтер — источник, и он пашет под управлением определенной системы, то можно подглядеть, кем открыто соединение, в рамках которого пролетел данный пакет. Например, для линейки Windows NT можно ремотно стартовать сервис, который опубликует требуемую информацию.

Здравствуйте, Sinclair, Вы писали:

S>Ну, если у тебя есть возможность "залезть" на компьтер — источник, и он пашет под управлением определенной системы, то можно подглядеть, кем открыто соединение, в рамках которого пролетел данный пакет. Например, для линейки Windows NT можно ремотно стартовать сервис, который опубликует требуемую информацию.

Дело в том что мне не надо узнавать какое приложение отправило на мой комп сообщение, мне надо узнать какому из приложений выполняющихся на моём компьютере предназначался этот пакет. Номер порта на который пришло сообщение я знаю.

И ещё мне надо узнать какое приложение, выполняющееся, опять же, на моём компьютере, посылает сообщение некому приложению в сети(мне не важно какому).

Пишу под Windows.

Здравствуйте, sjman, Вы писали:

S>Я "поймал" TCP сообщение. Как установить какое приложение(путь к exe файлу) послало этот пакет? Сразу оговорюсь приложение не стандартное типа FTP, а вообще любое.

Посмотри на TDIMON c www.sysinternals.com То что нужно ?

Здравствуйте, sjman, Вы писали:
S>Дело в том что мне не надо узнавать какое приложение отправило на мой комп сообщение, мне надо узнать какому из приложений выполняющихся на моём компьютере предназначался этот пакет. Номер порта на который пришло сообщение я знаю.
S>И ещё мне надо узнать какое приложение, выполняющееся, опять же, на моём компьютере, посылает сообщение некому приложению в сети(мне не важно какому).
S>Пишу под Windows.
Ну так бы сразу и сказал! Ходи сюда за сорцами утилиты, которая достает необходимую тебе информацию.

Здравствуйте, screw_cms, Вы писали:

_>Посмотри на TDIMON c www.sysinternals.com То что нужно ?

Прога то что надо, но её исходников я там не нашёл.

Здравствуйте, Sinclair, Вы писали:

S>Ну так бы сразу и сказал! Ходи сюда за сорцами утилиты, которая достает необходимую тебе информацию.

TCPView то что надо но её исходников там нет. Есть только исходник консольной версии, которая к сожалению не показывает такую информацию. Хотя сам исходник ещё не смотрел. может там чё и есть. Посмотрю — напишу, а щас спать чего-то хочется.

Здравствуйте, sjman, Вы писали:
S>TCPView то что надо но её исходников там нет. Есть только исходник консольной версии, которая к сожалению не показывает такую информацию.
Какую информацию она не показывает? Она показывает имена и идентификаторы процессов вместе с адресами и портами установленных соединений. Тебе, собственно, чего еще надо-то?

Здравствуйте, Sinclair, Вы писали:

S>Какую информацию она не показывает? Она показывает имена и идентификаторы процессов вместе с адресами и портами установленных соединений. Тебе, собственно, чего еще надо-то?

Если ты смотрел исходник там используется dll'ка iphlpapi.dll. Она у меня подгружается, т.е. LoadLibrary("iphlpapi.dll"); возвращает ненулевой хэндл, но pAllocateAndGetTcpExTableFromStack = (PVOID) GetProcAddress(LoadLibrary("iphlpapi.dll") ,"AllocateAndGetTcpExTableFromStack"); возвращает NULL и всё.
И соответственно ни о каких именах и идентификаторах речи уже не идёт. Может у меня с iphlpapi.dll какието проблеммы. К тому же iphlpapi.lib я нашёл не в папках VC++, а в этих папках её нет Также нет iphlpapi.h ничего не понимаю. В MSDN про эту библиотеку чё то написано, значит она должна быть вместе с lib'ом и заголовочным файлом.

Здравствуйте, sjman, Вы писали:

S>Здравствуйте, Sinclair, Вы писали:

S>>Какую информацию она не показывает? Она показывает имена и идентификаторы процессов вместе с адресами и портами установленных соединений. Тебе, собственно, чего еще надо-то?

S>Если ты смотрел исходник там используется dll'ка iphlpapi.dll. Она у меня подгружается, т.е. LoadLibrary("iphlpapi.dll"); возвращает ненулевой хэндл, но pAllocateAndGetTcpExTableFromStack = (PVOID) GetProcAddress(LoadLibrary("iphlpapi.dll") ,"AllocateAndGetTcpExTableFromStack"); возвращает NULL и всё.
S>И соответственно ни о каких именах и идентификаторах речи уже не идёт.


AllocateAndGetTcpExTableFromStack доступна только начиная с Windows XP, вообще-то...

Здравствуйте, Flamer, Вы писали:

F>AllocateAndGetTcpExTableFromStack доступна только начиная с Windows XP, вообще-то...

А как в win2k или в 98-ых получить TcpExTable?

Здравствуйте, sjman, Вы писали:

S>Здравствуйте, Flamer, Вы писали:

F>>AllocateAndGetTcpExTableFromStack доступна только начиная с Windows XP, вообще-то...

S>А как в win2k или в 98-ых получить TcpExTable?

Никак, т.к. функции AllocateAndGetTcpExTableFromStack в таблице экспорта в указанных системах нетути. Выход: писать драйвер, либо воспользоваться чем-то вроде WinPCap.

Здесь лежит программа которая пользуется библиотекой ws2help.dll и показывает какое приложение отправило или какому пришло сообщение. Вы не в курсе как она это делает.