[求助]ProcessMonitor的Network监控部分怎么实现的？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 2 楼通过google(site:forum.sysinternals.com process monitor network)找到一篇帖子(0d0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6G2M7Y4g2E0i4K6u0W2M7%4W2K6K9h3&6@1k6i4u0F1j5h3I4K6i4K6u0W2j5$3!0E0i4K6u0r3K9h3#2H3L8r3g2E0k6h3&6@1K9h3&6Y4i4K6u0V1L8X3g2@1N6$3!0J5K9#2)9J5k6r3q4U0N6r3W2$3K9i4c8&6i4K6u0V1L8$3k6Q4x3X3c8H3M7X3!0U0k6i4y4K6i4K6u0V1L8h3!0F1K9i4c8G2M7W2)9#2k6Y4c8G2M7r3W2U0x3e0j5^5y4o6N6Q4x3X3g2Z5N6r3#2D9i4K6t1&6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1^5i4@1q4r3i4@1t1@1f1s2u0G2j5$3g2K6M7@1#2G2L8X3W2@1L8%4u0Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0k6Q4z5e0S2Q4b7f1k6q4N6X3g2F1N6l9`.`. Tracing for Windows (ETW)来捕获网络事件... mark... 2015-5-29 00:21 0
lynnux 雪币： 3974 活跃值： (2307) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 384 粉丝 19 关注私信	lynnux 3 楼用WPP吧，这个在能用ETW的就用ETW，WPP可以用traceview和tracelog查看 2015-5-29 10:39 0
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 4 楼我还是没弄懂Event Trace这个东西，ETW应该是一个实现类似于OutputDebugMsg之类的框架吧，自己的代码里面加入ETW代码，然后可以通过工具跟踪分析而我想知道的是，怎么样监控network activity，类似于ip filtering，我想知道ProcessMonitor中是怎么实现监控的 ETW可以监控整个系统的事件活动吗？求教育！ 2015-5-29 12:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 2 楼通过google(site:forum.sysinternals.com process monitor network)找到一篇帖子(0d0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6G2M7Y4g2E0i4K6u0W2M7%4W2K6K9h3&6@1k6i4u0F1j5h3I4K6i4K6u0W2j5$3!0E0i4K6u0r3K9h3#2H3L8r3g2E0k6h3&6@1K9h3&6Y4i4K6u0V1L8X3g2@1N6$3!0J5K9#2)9J5k6r3q4U0N6r3W2$3K9i4c8&6i4K6u0V1L8$3k6Q4x3X3c8H3M7X3!0U0k6i4y4K6i4K6u0V1L8h3!0F1K9i4c8G2M7W2)9#2k6Y4c8G2M7r3W2U0x3e0j5^5y4o6N6Q4x3X3g2Z5N6r3#2D9i4K6t1&6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1^5i4@1q4r3i4@1t1@1f1s2u0G2j5$3g2K6M7@1#2G2L8X3W2@1L8%4u0Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0k6Q4z5e0S2Q4b7f1k6q4N6X3g2F1N6l9`.`. Tracing for Windows (ETW)来捕获网络事件... mark... 2015-5-29 00:21 0
lynnux 雪币： 3974 活跃值： (2307) 能力值： ( LV6，RANK：93 ) 在线值：发帖 25 回帖 384 粉丝 19 关注私信	lynnux 3 楼用WPP吧，这个在能用ETW的就用ETW，WPP可以用traceview和tracelog查看 2015-5-29 10:39 0
风の忆雪币： 501 活跃值： (102) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 22 粉丝 3 关注私信	风の忆 1 4 楼我还是没弄懂Event Trace这个东西，ETW应该是一个实现类似于OutputDebugMsg之类的框架吧，自己的代码里面加入ETW代码，然后可以通过工具跟踪分析而我想知道的是，怎么样监控network activity，类似于ip filtering，我想知道ProcessMonitor中是怎么实现监控的 ETW可以监控整个系统的事件活动吗？求教育！ 2015-5-29 12:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复