想法:
在一个网络的公共出口处,
我想用wincap来开发一个程序来开发网络监控程序,
这个程序能监控用户上网情况,主要是监控WEB/MAIL原理:
在出口处捕捉所有用户的原始数据报,然后放入数据库,
然后在后台分析数据库,恢复用户浏览的网页,发送/接受的邮件难点:
捕捉原是数据报时排除干扰信息,
在后台正确的恢复信息附加:
多谢各位朋友能支持一把,来者有分,
顺便提提意见,好的想法,以及注意点,
感激不尽!!!!!!!!!!!!!
在一个网络的公共出口处,
我想用wincap来开发一个程序来开发网络监控程序,
这个程序能监控用户上网情况,主要是监控WEB/MAIL原理:
在出口处捕捉所有用户的原始数据报,然后放入数据库,
然后在后台分析数据库,恢复用户浏览的网页,发送/接受的邮件难点:
捕捉原是数据报时排除干扰信息,
在后台正确的恢复信息附加:
多谢各位朋友能支持一把,来者有分,
顺便提提意见,好的想法,以及注意点,
感激不尽!!!!!!!!!!!!!
解决方案 »
- 有没有什么工具可以搜索一个目录中所有文件中的特定字符串?
- 关于编辑框的边框重绘
- 自绘菜单问题,当菜单有子菜单时,系统会自动给绘制 向右的箭头,谁知道这个怎么处理
- GDI+怎样填充一个不规则封闭空间
- 比较专业的ADO数据库操作的困惑
- 送分题:请问如何改变Combobox的高度?
- 请高手指教:如何实时地查询其他进程所分配的内存的状态,并根据状态控制串口输出?
- 在Win2000下,控制面板中为什么没有输入法设置,在Win98有输入法设置,现在我要在Win2000下用到五笔字型输入法,我该怎么办?
- 请问strcpy是什么意思?它和strcat有什么关系吗?
- 【100分求解:Excel常规格式数据转换为文本格式】
- 下面这是给他初始化值吗?为什么要这样做呢?
- **************高分相送(关于资源Dll的问题)****************
www.softxp.net
1。在保存原始数据前进行预处理,去掉一些无用的信息,譬如根据端口
2。后台在恢复数据的时候, 当恢复成功之后, 就记录web/mail信息,
同时把这些原始数据都删除。
分析的效率应该不会太低,但然主要还看你的程序."恢复数据"不知是什么?
你是不是把预处理后的数据保存到磁盘,我认为最好尽量避免磁盘IO,相对来说那是一件低效的工作.
int CProtocolInfo::GetSmtp(SESSION *session, TCHAR *pBuf, int nBufLenth)
{
static CString sEmail = _T(""); if(_tcsnicmp(pBuf, _T("MAIL FROM: "), 11) == 0)
sEmail.Format(_T("%s"), pBuf);
else if(_tcsnicmp(pBuf, _T("RCPT TO: "), 9) == 0)
{
sEmail += pBuf;
sEmail.Replace(13, ';');
sEmail.Replace(10, ' ');
if(sEmail.GetLength() >= MAX_PATH - 1)
sEmail.SetAt(MAX_PATH - 1, '\0'); _tcscpy(session->sMemo, sEmail);
} return XERR_SUCCESS;
}
考虑到实时采集到的数据量非常大,而且有些数据要保存比较长的时间,譬如一个网页打开的
时间非常长,所以我想先把有用的原始数据保存到DB, 再开启一个进程检查DB, 如果有一个
连接已经中断, 就恢复出用户浏览的网页/邮件, 然后删除这些已经恢复出的网页的原始数
据。
正如你所说道, 如果有好的算法, 我觉得在内存直接分析并恢复是最好不过了:)
can you mail me a copy of xfilter 1.0 source code?
i think you will help me!
3x.