Здравствуйте, sjman, Вы писали:
S>Я "поймал" TCP сообщение. Как установить какое приложение(путь к exe файлу) послало этот пакет? Сразу оговорюсь приложение не стандартное типа FTP, а вообще любое.
Никак.
TCP: как по нмеру порта узнать какое приложение на нем вист
Я "поймал" TCP сообщение. Как установить какое приложение(путь к exe файлу) послало этот пакет? Сразу оговорюсь приложение не стандартное типа FTP, а вообще любое.
Re[2]: TCP: как по нмеру порта узнать какое приложение на не
Здравствуйте, sjman, Вы писали:
S>Я "поймал" TCP сообщение. Как установить какое приложение(путь к exe файлу) послало этот пакет? Сразу оговорюсь приложение не стандартное типа FTP, а вообще любое.
о какой ОС идет речь? winnt/2k/xp? linux?
cb.
Re[3]: TCP: как по нмеру порта узнать какое приложение на не
От:
Аноним
Дата:
09.02.04 09:04
Оценка:
Здравствуйте, sjman, Вы писали:
S>Здравствуйте, Linuxoid, Вы писали:
L>>Никак.
S>А как насчёт Fairwall'ов которые показывают такую информацию?
Во-первых, на многих портах висят стандартные сервисы/демоны и проч, поэтому номера порта часто оказывается достаточно, чтобы предположить какая программа послала сообщение.
Во-вторых, можно парсить поток и попытаться понять что он из себя представляет.
Например, в HTTP есть весьма специфичные заголовки, по которым можно понять кто с кем разговаривает.
PS. Правильно firewall. А fairwall — это чисто стена
Cider
Re: TCP: как по нмеру порта узнать какое приложение на нем в
Здравствуйте, sjman, Вы писали:
S>Я "поймал" TCP сообщение. Как установить какое приложение(путь к exe файлу) послало этот пакет? Сразу оговорюсь приложение не стандартное типа FTP, а вообще любое.
Ну, если у тебя есть возможность "залезть" на компьтер — источник, и он пашет под управлением определенной системы, то можно подглядеть, кем открыто соединение, в рамках которого пролетел данный пакет. Например, для линейки Windows NT можно ремотно стартовать сервис, который опубликует требуемую информацию.
... << RSDN@Home 1.1.3 beta 2 >>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Re[2]: TCP: как по нмеру порта узнать какое приложение на не
Здравствуйте, Sinclair, Вы писали:
S>Ну, если у тебя есть возможность "залезть" на компьтер — источник, и он пашет под управлением определенной системы, то можно подглядеть, кем открыто соединение, в рамках которого пролетел данный пакет. Например, для линейки Windows NT можно ремотно стартовать сервис, который опубликует требуемую информацию.
Дело в том что мне не надо узнавать какое приложение отправило на мой комп сообщение, мне надо узнать какому из приложений выполняющихся на моём компьютере предназначался этот пакет. Номер порта на который пришло сообщение я знаю.
И ещё мне надо узнать какое приложение, выполняющееся, опять же, на моём компьютере, посылает сообщение некому приложению в сети(мне не важно какому).
Пишу под Windows.
Re: TCP: как по нмеру порта узнать какое приложение на нем в
Здравствуйте, sjman, Вы писали:
S>Я "поймал" TCP сообщение. Как установить какое приложение(путь к exe файлу) послало этот пакет? Сразу оговорюсь приложение не стандартное типа FTP, а вообще любое.
Здравствуйте, sjman, Вы писали: S>Дело в том что мне не надо узнавать какое приложение отправило на мой комп сообщение, мне надо узнать какому из приложений выполняющихся на моём компьютере предназначался этот пакет. Номер порта на который пришло сообщение я знаю. S>И ещё мне надо узнать какое приложение, выполняющееся, опять же, на моём компьютере, посылает сообщение некому приложению в сети(мне не важно какому). S>Пишу под Windows.
Ну так бы сразу и сказал! Ходи сюда за сорцами утилиты, которая достает необходимую тебе информацию.
... << RSDN@Home 1.1.3 beta 2 >>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Re[2]: TCP: как по нмеру порта узнать какое приложение на не
Здравствуйте, Sinclair, Вы писали:
S>Ну так бы сразу и сказал! Ходи сюда за сорцами утилиты, которая достает необходимую тебе информацию.
TCPView то что надо но её исходников там нет. Есть только исходник консольной версии, которая к сожалению не показывает такую информацию. Хотя сам исходник ещё не смотрел. может там чё и есть. Посмотрю — напишу, а щас спать чего-то хочется.
Re[5]: TCP: как по нмеру порта узнать какое приложение на не
Здравствуйте, sjman, Вы писали: S>TCPView то что надо но её исходников там нет. Есть только исходник консольной версии, которая к сожалению не показывает такую информацию.
Какую информацию она не показывает? Она показывает имена и идентификаторы процессов вместе с адресами и портами установленных соединений. Тебе, собственно, чего еще надо-то?
... << RSDN@Home 1.1.3 beta 2 >>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Re[6]: TCP: как по нмеру порта узнать какое приложение на не
Здравствуйте, Sinclair, Вы писали:
S>Какую информацию она не показывает? Она показывает имена и идентификаторы процессов вместе с адресами и портами установленных соединений. Тебе, собственно, чего еще надо-то?
Если ты смотрел исходник там используется dll'ка iphlpapi.dll. Она у меня подгружается, т.е. LoadLibrary("iphlpapi.dll"); возвращает ненулевой хэндл, но pAllocateAndGetTcpExTableFromStack = (PVOID) GetProcAddress(LoadLibrary("iphlpapi.dll") ,"AllocateAndGetTcpExTableFromStack"); возвращает NULL и всё.
И соответственно ни о каких именах и идентификаторах речи уже не идёт. Может у меня с iphlpapi.dll какието проблеммы. К тому же iphlpapi.lib я нашёл не в папках VC++, а в этих папках её нет Также нет iphlpapi.h ничего не понимаю. В MSDN про эту библиотеку чё то написано, значит она должна быть вместе с lib'ом и заголовочным файлом.
Re[7]: TCP: как по нмеру порта узнать какое приложение на не
Здравствуйте, sjman, Вы писали:
S>Здравствуйте, Sinclair, Вы писали:
S>>Какую информацию она не показывает? Она показывает имена и идентификаторы процессов вместе с адресами и портами установленных соединений. Тебе, собственно, чего еще надо-то?
S>Если ты смотрел исходник там используется dll'ка iphlpapi.dll. Она у меня подгружается, т.е. LoadLibrary("iphlpapi.dll"); возвращает ненулевой хэндл, но pAllocateAndGetTcpExTableFromStack = (PVOID) GetProcAddress(LoadLibrary("iphlpapi.dll") ,"AllocateAndGetTcpExTableFromStack"); возвращает NULL и всё. S>И соответственно ни о каких именах и идентификаторах речи уже не идёт.
AllocateAndGetTcpExTableFromStack доступна только начиная с Windows XP, вообще-то...
Re[8]: TCP: как по нмеру порта узнать какое приложение на не
Здравствуйте, sjman, Вы писали:
S>Здравствуйте, Flamer, Вы писали:
F>>AllocateAndGetTcpExTableFromStack доступна только начиная с Windows XP, вообще-то...
S>А как в win2k или в 98-ых получить TcpExTable?
Никак, т.к. функции AllocateAndGetTcpExTableFromStack в таблице экспорта в указанных системах нетути. Выход: писать драйвер, либо воспользоваться чем-то вроде WinPCap.
Re[10]: TCP: как по нмеру порта узнать какое приложение на н
Здесь лежит программа которая пользуется библиотекой ws2help.dll и показывает какое приложение отправило или какому пришло сообщение. Вы не в курсе как она это делает.
Также нет iphlpapi.h ничего не понимаю. В MSDN про эту библиотеку чё то написано, значит она должна быть вместе с lib'ом и заголовочным файлом.
