PDA

Visualizza versione completa : Monitorare gli accessi in scrittura sul disco


LoryOne
02-04-2003, 09.38.57
Avrei la necessità di monitorare l'accesso in scrittura sul mio PC, ossia vorrei conoscere l' indirizzo IP dell' Host che, in una rete LAN, fa accesso alle risorse condivise sul mio PC.

In pratica avrei bisogno di creare un file log del tipo:
Alle ore 10:32 l' host 10.98.1.158 ha cancellato il file C:\123\456.exe

oppure

Alle ore 10:32 l'host 10.98.1.158 ha rinominato il file C:\123\456.exe in C:\123\457.exe

oppure

Alle ore 10:32 l'host 10.98.1.158 ha spostato il file C:\123\456 in C:\345

Facile, no ?:D :cool:

Attendo suggerimenti.
Grazie a tutti.:)
Dimenticavo: Utilizzo Windows 98 e VB, oppure Delphi

P8257 WebMaster
02-04-2003, 16.38.21
.. per quanto riguarda il monitoraggio dell'attività sul file system, esistono programmi come filemon se non ricordo male, che lo fanno per te.. poi se sono strutturati bene in termini architetturali, probabilmente ti metteranno a disposizione delle API, magari dei metodi che puoi chiamare dal tuo applicativo senza dover passare per l'interfaccia.. oppure potresti trovare della roba freeware magari da compilare in modo da avere qualche DLL di appoggio. Insieme a tutto questo, penso che ti permettano di identificare le transazioni e i proprietari, quindi da lì riuscire a caprie chi ha fatto cosa.

Bye :cool:

LoryOne
02-04-2003, 17.17.19
Ti ringrazio per la risposta ed i suggerimenti.

Per quanto riguarda il monitoraggio dell'attività sul file system ho gia una buona conoscenza delle API a cui far riferimento e ricreare filemon da zero sarebbe alla mia portata.

Cercare roba freeware da compilare in modo da avere qualche DLL di appoggio...magari l'avessi trovata caro Web :D :)
Questo thread aveva proprio l'intento di segnalarmi qualche buon sito da sfogliare.

Guarda, se tu riuscissi a trovare qualcosa in C o C++ andrebbe bene comunque. Il massimo sarebbe utilizzare le API ma quali sempre che ci siano ?

Il problema più grande è che il programma di monitoraggio lo devo fare io :(