[求助]高手请进

pcm sensor好像是给监控软件，最近公司里装了，不知各位高手又没见过此软件，
其原理是什么，可捕捉那些资料。请高手指教，先行谢过！
该探测器可能是Vantech公司的

[此贴子已经被作者于2003-1-23 19:11:28编辑过]

没见过，（呵，俺不是什么高手呵）但是如果其可以捕捉资料，听上去好像是包分析类程序，
大家知道，在LAN上数据是以IP包的方式来进行数据交换的，在你机器上的网卡首先把你的数据打包，在包头上打标记，也就是原地址和目的地址，交换设备只是拆开IP包的包头，对原地址和目的地址进行分析，从而知道该怎样才能把你的IP包转发到哪个端口可以到达目的IP，但是交换设备不具备解析第3，4层IP包内容的功能，如果此类软件可以随意截取IP包并能对其解析到数据段内容，啊，可怕啊，我们不是从此就没有隐私了吗？？？

对了，此程序有没有客户端？如果有，那么其工作原理就不是包分析了，应该叫后门软件才对，如果没有，那就应该是包分析类软件，，，，只是，不知道是否也可以解析出网卡的MAC地址，，，，还请多多告之！！！

謝過!
pcm sensor可能是各硬件安裝在服務機上,通過在客戶端運\行的程序,分析網絡流量,將IP等相關資料傳輸給服務端.
開機進入局域網時,自動安裝客戶端運\行程序,然後自動加載運\行.
我用超級兔子將進程關閉.然後手工刪除.並將註冊表中相關信息清除,可下次開機登入網絡時,又自動安裝,
臨時對策是手工刪除,保留註冊表裡信息!不知妥否?

=========

呕！居然有这么变态的监控软件！这与包分析软件的IP包的五元组解析丝毫不相干啦，居然在删除自启动后还开机自动加载！可能server端上有网络扫描类程序，实际上客户端（LAN上的）在启动之后是一定要向LAN发广播包的，此广播包中就包含了机器的五元组，包括原、目的IP地址，原、目的MAC地址（MAC地址是网卡的物理ID，网卡出厂就有，不能改变的）等，server端（监控软件）肯定收到了此广播包，然后匹配server端数据库里的MAC或者IP地址或者两者皆可，如匹配则强行向客户端（LAN上的）发送程序客户端，以实现监控的目的。
对策：
1、   如果server端匹配的是你机器上的MAC地址（实际上这是最可耻的行为，因为你可以改变IP地址，但不能改变MAC地址，除非你换网卡，这样就实现了不管你改成了什么IP地址也不管你扛着机器在公司什么地方联入LAN，只要是没换网卡，你就必须接受监控。），建议你在做完了你刚才说过的步骤之后换一块网卡。
2、   我记得好像有IP伪装类软件，可以改变IP包包头五元组信息，你可以找找，然后把boss的信息换上，可能会有效，只是要小心boss在不在LAN上，在的话不用我说，肯定IP冲突啦。

謝過!
關於IP地址我也改過,應該不管用!
其實該軟件的开机自动加载,應該只是一個類似autoexe.bat的文件.
據猜測是通過尋找註冊表中有無該軟件信息,若沒有則自動裝載並安裝!
我現在是通過軟件安裝的時間,將其主運\行及相關程序刪除,而註冊表內信息不刪除.
這樣開機就不會去安裝.同時也不會去運\行客戶端的程序了!
(方法較笨,不知有沒有效)
PS.其實若要只是玩單機遊戲或看電影,只需將網絡線拔了即可! (我發現我有點可恥!)河合何!

呵呵呵，如果仅是通过autoexec.bat实现自动加载的话，兄弟你只需要稍做修改也就ok啦，也省了我一番废话了，不过如果真是如我所想的话，还请兄弟把客户端发到我的信箱：thinmen@263.net，我分析分析，看看到底是不是如此简单的东西，，，，，，，，，，，
哎，兄弟是否可以以简体中文发贴？繁体字我看的眼累呵，兄弟是否在台资港资企业？哎，还请注意身体，此类企业通常不会关注员工的身体状况，哎，累的荒呵

[此贴子已经被作者于2003-2-7 13:38:31编辑过]

我去找找! 謝謝關心,公司不關心我們,我會自己留意身體的!
回頭發給你!河合何!