Модераторы: feodorv, GremlinProg, xvr, Fixin
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Фаервол и трафик, Фаервол колбасит пакеты? 
:(
    Опции темы
Амортизатор
Дата 15.2.2006, 21:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 297
Регистрация: 17.4.2005
Где: в Караганде

Репутация: нет
Всего: 8
Будут ли корректными измерения трафика, сделанные после фаервола? Каким способом нужно мерить входящий трафик, чтобы влияние фаервола было как можно меньшим?


--------------------
Поехали!
PM MAIL   Вверх
dpa
Дата 15.2.2006, 22:10 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 26
Регистрация: 3.2.2006

Репутация: нет
Всего: 1
Цитата(Амортизатор @ 15.2.2006, 21:42 Найти цитируемый пост)
Будут ли корректными измерения трафика, сделанные после фаервола?

Это КАК?

Цитата(Амортизатор @ 15.2.2006, 21:42 Найти цитируемый пост)
Каким способом нужно мерить входящий трафик, чтобы влияние фаервола было как можно меньшим?


А это что?
Что - то я никак не могу связать фаервол и трафик и какие изменения он в него может вносить?

Амортизатор, Поясните пожалуйста.
PM MAIL   Вверх
Амортизатор
Дата 17.2.2006, 22:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 297
Регистрация: 17.4.2005
Где: в Караганде

Репутация: нет
Всего: 8
В общем то это только мои догадки, но выходит, должно быть именно так. Фаервол не пропускает пинги, а это означает, что тебя могут пинговать сколько угодно, прога для измерения трафика ничего не узнает. У прова счетчик будет тикать, ты же будешь пребывать в счастливом неведении.
Добавлено @ 22:39
Обойти это, видимо, никак нельзя. Точный трафик может знать только фаервол. Может кто то с этим сталкивался?


--------------------
Поехали!
PM MAIL   Вверх
_hunter
Дата 20.2.2006, 11:12 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 8564
Регистрация: 24.6.2003
Где: Europe::Ukraine:: Kiev

Репутация: 13
Всего: 98
ясен-пень что отфильтрованный стенкой трафик за стенкой ты не увидиш => пиши свою стенку ( или спрашивай эту инфу у стенки )


--------------------
Tempora mutantur, et nos mutamur in illis...
PM ICQ   Вверх
Амортизатор
Дата 20.2.2006, 20:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 297
Регистрация: 17.4.2005
Где: в Караганде

Репутация: нет
Всего: 8
Спрашивать то как? Только не предлагайте читать логи. Или реализовать подсчет как плагин к какому-нибудь фаерволу? Может какой-нибудь изыестный фаервол предоставляет возможность коненектиться по COM.


--------------------
Поехали!
PM MAIL   Вверх
Амортизатор
Дата 20.2.2006, 21:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 297
Регистрация: 17.4.2005
Где: в Караганде

Репутация: нет
Всего: 8
А что если перехватывать трафик на самом низком уровне, на уровне драйверов устройств?


--------------------
Поехали!
PM MAIL   Вверх
_hunter
Дата 21.2.2006, 11:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 8564
Регистрация: 24.6.2003
Где: Europe::Ukraine:: Kiev

Репутация: 13
Всего: 98
насчет "как спрашивать" -- это лучше на офсайте спросить...
а насчет перехвата -- на уровне драйверов перехватывать ( если и получится ) а кто пакеты собирать будет? -- инфа явно не в стандартном виде приходить будет.


--------------------
Tempora mutantur, et nos mutamur in illis...
PM ICQ   Вверх
adonin
Дата 21.2.2006, 11:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 166
Регистрация: 16.12.2005
Где: Новочеркасск Рост овская обл.

Репутация: 2
Всего: 5
Цитата(_hunter @ 21.2.2006, 11:18 Найти цитируемый пост)
инфа явно не в стандартном виде приходить будет.


Ну, заголовки стандартных протоколов отловить, я думаю, не сложно.
На уровне сетевых устройств - самое то. Пишите драйвер - фильтр на сетевые устройства.
--------------------
Тот, кто слизывает мед с крапивы, платит за него слишком дорого. (Томас ФУЛЛЕР)
PM MAIL   Вверх
Амортизатор
Дата 21.2.2006, 20:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 297
Регистрация: 17.4.2005
Где: в Караганде

Репутация: нет
Всего: 8
Цитата(adonin @ 21.2.2006, 11:55 Найти цитируемый пост)
На уровне сетевых устройств - самое то. Пишите драйвер - фильтр на сетевые устройства.


Почему так жестоко? В принципе, есть уже готовые драйвера вроде winpcap, которые можнот свободно использовать. Написание собственного драйвера было бы очень привлекательно в том случае, если бы у меня был какой то опыт в этом деле. Но ни опытом, ни знаниями в данной области я похвастаться не могу, поэтому придется использовать то, что есть.

Есть еще вариант - использовать IP Helper. Каковы минусы/плюсы использования хелпера?


--------------------
Поехали!
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "C/C++: Системное программирование и WinAPI"
Fixin
GremlinProg
xvr
feodorv
  • Большое количество информации и примеров с использованием функций WinAPI можно найти в MSDN
  • Описание сообщений, уведомлений и примеров с использованием компонент WinAPI (BUTTON, EDIT, STATIC, и т.п.), можно найти в MSDN Control Library
  • Непосредственно, перед созданием новой темы, проверьте заголовок и удостоверьтесь, что он отражает суть обсуждения.
  • После заполнения поля "Название темы", обратите внимание на наличие и содержание панели "А здесь смотрели?", возможно Ваш вопрос уже был решен.
  • Приводите часть кода, в которой предположительно находится проблема или ошибка.
  • Если указываете код, пользуйтесь тегами [code][/code], или их кнопочными аналогами.
  • Если вопрос решен, воспользуйтесь соответствующей ссылкой, расположенной напротив названия темы.
  • Один топик - один вопрос!
  • Перед тем как создать тему - прочтите это .

На данный раздел распространяются Правила форума и Правила раздела С++:Общие вопросы .

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Chipset, Step, Fixin, GremlinProg, xvr. feodorv.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | C/C++: Системное программирование и WinAPI | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1309 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.