#0
by rphosts
Есть задача: отследить и как-то информировать когда начинается активность по некоторому заранее известному порту. Есть какbе-то решения кроме как парсить логи netstat?
#1
by rphosts
а ещё лучше если кроме отследить и информировать будет выполнять некоторые действия (например запустить что-нибудь)
#3
by Морозов Александр
Вот я смотрю в настройках правил фаервола ESET Smart Security... есть галка "журнал" и есть галка "информровать пользователя"
#6
by fmrlex
А что фаервол только в антивирусах? Кстати, программку такую накидать будет не сложно. Можно даже с передачей данных в 1С
#7
by rphosts
не подходит - слишком долгая реакция.... сейчас поясню: препятствовать трафику нельзя, нужно отслеживать его возникновение....
#9
by rphosts
ну начинается.... всё куда прозаичнее: порт 4899, программа которая через него работает с моего раб. места - radmin. Хотел-бы знать в какой момент меня смотрят, причем как только начинается подключение а у меня все окна свернулись - это идеальный вариант.
#10
by Fragster
пробовал работать? а то как на тебя не посмотришь - а у тебя только рабочий стол. и на панели задач фигня всякая...
#13
by rphosts
это не наш метод, потом если на комп зайти не получается - руководство считает что он скорее всего отключен
#17
by fmrlex
Вот еще другие посоны запилили тулкит, который позволяет в том числе и мониторить порты. How do I monitor activity on sockets? When you are running a GUI, you can monitor sockets in two ways:- first, you can of course dedicate a worker thread to the socket activity, and leave GUI work to the GUI thread. Another approach is to use the addInput facility of FXApp. The addInput call registers a callback message, and target object, to be invoked when the event on the file descriptor occurs. For example, adding: app->addInput(fd,INPUT_READ|INPUT_WRITE,myobject,MyClass::ID_FD); Will send a message ID_FD of type SEL_IO_READ when new data is available on fd to be read, and a message ID_FD of type SEL_IO_WRITE when the buffer is ready to accept more data to be written. In either case the void* ptr refers to the file descriptor fd, permitting you to use the same handler for multiple file descriptors. On MS-Windows, instead of a POSIX file descriptor, you must use a handle. Thus, under MS-Windows, the addInput API can be used to wait on a great variety of kernel objects, ranging from event objects (which is what you need to use for sockets), to process and thread handles, and so on. Please consult the MSDN documentation on Winsock2 for details.
#20
by le_
Это всё неправильные методы ) Поднимаешь виртуалку и настраиваешь редирект коннектов на неё, а в ней запускаешь в поноэкранном режиме видео активной работы в конфигураторе с "автопереметкой" в начало.
#23
by rphosts
гы-гы-гы, вот будет прикол когда мне поручат что-то срочное не связанное с 1С.... коменты за кадром: да эти одинэснеги они как наркоманы!
#25
by le_
Ну, когда поручат что-то срочное, надо будет это срочное делать. Отключаешь редирект и всё )
#34
by Jump
Снифер вам нужен банальный. Например Tcpdump или Wireshark. Фильтруем по порту, и получаем искомое.
#35
by Jump
Простенький скрипт который будет читать вывод tcpdump src port 4899, и при наличии оного производить нужное действие, например сворачивание всех окон, или установка фокуса на нужное окно.
#36
by rphosts
ну в общем примерно то-же самое что уже сделал но только у меня сейчас логи нетстата парсятся.... скорее всего замена значительно уменьшит врем реакции, возможно на порядки. попробую...
#37
by Jump
Ну разумеется быстрее будет. Дисковые операции это самое медленное. А в твоем случае нужно сначала записать лог на диск, потом прочитать его, распарсить и выполнить действия.
#38
by rphosts
можно использовать как конвейер, так и править сами исходники tcdump получая в итоге серебрянную пek.
#40
by Jump
Ну в общем в твоей текущей реализации много лишних телодвижений. Т.е даже в варианте с netstat проще и быстрее сразу брать и парсить вывод из конвейера, чем из лога. А если использовать нормальный снифер, то вывод уже не надо будет парсить, т.е есть вывод - значит есть активность.
#41
by Mikeware
Все-таки, если у вас мак-адреса не отслеживаются - собери свою прошивку для маршрутизатора как я в другой теме подсказал. и все.
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Бухгалтерия, снятие запрета редактирования с регламентированной отчетности
- ЗУП: отчет по плановым начислениям
- Перенос ЗКР из ББУ в БГУ
- Счет-фактура печатается на двух листах всегда.
- Обработка ожидания в управляемых формах
- Авансовый отчет
- Как средствами 1с поле IdRref из sql преобразовать до уникального идентификатора
- СКД, обычные формы расшифровка
- Неактивная расшифровка в отчете СКД.
- Как реализовать отчет на СКД с выбором периодичности?
- не отображается регистр сведений
- v7: Проблема с bmp_1c.ocx
- Конфликт блокировок
- Обмен УТ 10.3 -> БП 2.0 (перенос справочников из БП в УТ)
- Как из 1С определить разрешение экрана монитора?
- Определить первое проведение документа после опр. интерактивного действия с док.
- УПП как узнать фактически отработанное сотрудником время за период?
- Проверка отбора на группу тонкий клиент
- Справка к документу "Начисление амортизации ОС и НМА"
- v7: Нужны библиотеки AddIn.dll и EITSJPU.dll