我想监视本地机器上的某个目录,如果有用户对他进行操作(增加 删除一个文件、建立 删除一个子目录)则记录该用户的IP 登陆的用户名 操作时间等信息
现在 本地登陆的用户操作可以记录下来,但是局域网内的其他用户对该目录的操作不知怎么记录,局域网内的其他用户是通过文件共享进行操作的,也就是将该目录共享并授权,使得局域网内的其他用户可以对该目录进行操作。
如何获得局域网内的 非本地登陆的用户的操作信息呢?(如 用户名 该用户的IP 登陆时间 对文件的操作等!)
最好给点代码!!!
多谢了!!!
现在 本地登陆的用户操作可以记录下来,但是局域网内的其他用户对该目录的操作不知怎么记录,局域网内的其他用户是通过文件共享进行操作的,也就是将该目录共享并授权,使得局域网内的其他用户可以对该目录进行操作。
如何获得局域网内的 非本地登陆的用户的操作信息呢?(如 用户名 该用户的IP 登陆时间 对文件的操作等!)
最好给点代码!!!
多谢了!!!
解决方案 »
- 我郑重,强烈,非常愤慨及带有为广大劳苦同志们的同情之心而向一些人提出郑重的抗议!
- 一个程序需要对硬盘文件进行多次读取、写入、合并等工作,速度较慢,有没有方法将所有文件先读入内存,从而避免对硬盘的操作,提高效率呢
- 如何在属性页之间交换数据
- 我的妹妹该怎么办?
- 读写串口编程,AT指令,一个困惑,求高手啊,
- 用TEM5630调制解调器上网,为何在WIN98下IE打不开网页,而在WINXP下则可以?
- 急!!!用MFC ODBC建数据库时有关两个view的切换问题
- 机器视觉---手势识别
- 请教一个有关回调函数和opengl/vega的问题
- 谁能给个超详细的运算符重载实例
- 【感谢帖】盼星星盼月亮,盼来了4条裤衩。赶紧散分200!
- 请问ADO如何访问Oracle的函数啊?
参考filemon
LPCTSTR lpPathName, // directory name
BOOL bWatchSubtree, // monitoring option
DWORD dwNotifyFilter // filter conditions
);
不过这样是无论如何也得不到人家的登陆信息的
个人感觉得到ip容易,得到别人机器的当前信息不好搞
期待高手
IP可以取得,但不一定正确,别人也可以通过隐藏IP或者转嫁IP让你无法追踪
文件操作信息可以通过FileMon得到
用Ftp然后查找日志就可以知道哪些用户对哪些地方作了修改。
自己用两台电脑测试:截取该操作的数据包,分析该数据包的特征(未知是否容易,应该不难)
写网络监视程序(容易完成),利用该特征信息容易立即得到该操作是从何IP来,利用ARP获
得当时使用该IP的主机的MAC地址(容易完成),如果该主机隐藏得不是太好还可以获得其
机器名
我没有这个需求,如果有我想按这个思路一定能完成.