CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

martinskou Nybegynder

10. januar 2002 - 16:52 Der er 3 kommentarer

TCP Connection Hook

Jeg vil gerne have mulighed for at se hvilke conntection attempt der er til/fra min pc, og mulighed for at afbryde disse.

Som det sker i diverse personal firewalls.

Har kigget på GetTcpTable API funktionen, men det kan kun vise eksisterende forbindelser.

Kan det være rigtigt at man skal lave en kernel mode driver? Er der i så fald nogen som kender til noget koder?

Synes godt om

martinskou Nybegynder

10. januar 2002 - 17:16 #1

Jeg udvikler til Window 2000 server, i C++

Synes godt om

martinskou Nybegynder

11. januar 2002 - 09:01 #2

Hmm, måske kan en Filter-hook driver bruges, men jeg kan ikke finde noget kode eksempel.

Synes godt om

chries Nybegynder

12. januar 2002 - 23:35 #3

Ved ikke om det virker, men du kunne prøve at bruge winsock2. For at få besked om connection attempts kunne du bruge WSAEventSelect (FD_ACCEPT). Har fået idéen fra et program der bruger det til at fange alt incomming data ( http://www.codeguru.com/network/ipmon.html ) :

int WSAEventSelect (
SOCKET s,
WSAEVENT hEventObject,
long lNetworkEvents
);

Parameters
s
[in] A descriptor identifying the socket.
hEventObject
[in] A handle identifying the event object to be associated with the supplied set of FD_XXX network events.
lNetworkEvents
[in] A bitmask that specifies the combination of FD_XXX network events in which the application has interest.

FD_READ Want to receive notification of readiness for reading
FD_WRITE Want to receive notification of readiness for writing
FD_OOB Want to receive notification of the arrival of out-of-band data
FD_ACCEPT Want to receive notification of incoming connections
FD_CONNECT Want to receive notification of completed connection or multipoint \"join\" operation
FD_CLOSE Want to receive notification of socket closure
FD_QOS Want to receive notification of socket Quality of Service (QOS) changes
FD_GROUP_QOS Reserved for future use with socket groups. Want to receive notification of socket group Quality of Service (QOS) changes
FD_ROUTING
_INTERFACE_CHANGE Want to receive notification of routing interface changes for the specified destination
FD_ADDRESS_LIST
_CHANGE Want to receive notification of local address list changes for the address family of the socket

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Programmeringssprog kurser

Kurser inden for grundlæggende programmering

Se alle Programmeringssprog kurser

Flere spørgsmål fra C/C++ kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Delphi og API (woocommerce) Af juzas i C/C++	1	24/03/202221:15	25/03/202201:34
Erfaring med Cee Studio Compiler Af Marting i C/C++	43	24/01/202110:34	06/02/202121:51
omskrive linux CLI-cmd til brug i windows med en i686-w64-mingw32 Af prox1 i C/C++	8	04/05/202014:59	18/09/202016:35
Fordel ved Polymorphism Af prox1 i C/C++	8	29/03/202014:57	29/03/202018:07
Er 16 bit af CRC-32 lige så godt som CRC-16 Af Simon i C/C++	1	19/03/202009:18	19/03/202018:40

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS