[問題] 有沒有辦法偵測連進來的ip alair99 PTT批踢踢實業坊

作者: alair99 (I think home) 2016-05-17 16:57:56

以前的人架了一台server，上面跑了一個神奇的exe檔案讓使用者作認證，
現在需要統計到底有哪些人會連來這台server作認證，
我目前是想寫一個常駐程式，有人連進來就寫日期時間的log
但不知道抓ip的部分要用什麼套件? 使用者也是透過80port進來 XD
謝謝啦~~

作者: uranusjr (â†é€™äººæ˜¯è¶…ç´šç¬¨è›‹) 2016-05-17 20:23:00

連 80 port 進來之後有經過什麼？不可能直接接執行檔吧

作者: dritchie (卍~邁斯納效應~卍) 2016-05-18 00:25:00

local架reverse proxy最快

作者: Greentooth (黑帽彼得) 2016-05-18 00:55:00

server 端是什麼寫的?

作者: woogee (woogee) 2016-05-18 04:05:00

Sniffer、WireShark、WinPcap之類的都可以吧要自幹的話，就要去看看怎麼HookAPI->socket相關都勾起來

作者: alair99 (I think home) 2016-05-18 09:46:00

看來可能使用套裝軟體比較快 XD 謝謝各位啦~~

作者: maple52046 (疾楓) 2016-05-18 15:24:00

如果只要抓連進來的IP與時間, 不能直接從 web server的 log 去抓嗎？

繼續閱讀