[问题] 有没有办法侦测连进来的ip alair99 PTT批踢踢实业坊

楼主: alair99 (I think home) 2016-05-17 16:57:56

以前的人架了一台server，上面跑了一个神奇的exe档案让使用者作认证，
现在需要统计到底有哪些人会连来这台server作认证，
我目前是想写一个常驻程式，有人连进来就写日期时间的log
但不知道抓ip的部分要用什么套件? 使用者也是透过80port进来 XD
谢谢啦~~

作者: uranusjr (â†é€™äººæ˜¯è¶…ç´šç¬¨è›‹) 2016-05-17 20:23:00

连 80 port 进来之后有经过什么？不可能直接接执行档吧

作者: dritchie (卍~迈斯纳效应~卍) 2016-05-18 00:25:00

local架reverse proxy最快

作者: Greentooth (黑帽彼得) 2016-05-18 00:55:00

server 端是什么写的?

作者: woogee (woogee) 2016-05-18 04:05:00

Sniffer、WireShark、WinPcap之类的都可以吧要自干的话，就要去看看怎么HookAPI->socket相关都勾起来

楼主: alair99 (I think home) 2016-05-18 09:46:00

看来可能使用套装软件比较快 XD 谢谢各位啦~~

作者: maple52046 (疾枫) 2016-05-18 15:24:00

如果只要抓连进来的IP与时间, 不能直接从 web server的 log 去抓吗？

继续阅读