1
我需要我的程序来检查给定的Windows进程是否滥用网络。 我想枚举进程tcp和udp套接字,并查看它们在给定时间段内传输了多少数据。如何枚举给定的Windows进程上的套接字?
有没有可以提供此类信息的C或.Net API?
A
回答
0
你可能会看看WinPcap。 http://www.winpcap.org/
C#.net版本在SharpPcap中可用。 http://www.tamirgal.com/blog/page/SharpPcap.aspx
+0
链接需要更新。 Tamirgal的博客真的过时了。到SharpPcap sourceforge项目的链接会好得多。 – 2010-11-10 08:01:34
1
在Win2k上,可以使用GetTcpTable(),GetTcp6Table(),GetUdpTable()和GetUdp6Table()来定位所有活动的套接字连接。但要将它们与特定的进程ID相匹配,您必须手动枚举系统的打开的句柄以查找TCP/UDP句柄,然后从中查询进程信息。
在XP上,您可以使用AllocateAndGetTcpExTableFromStack()和AllocateAndGetUdpExTableFromStack(),它可以使用每个套接字连接返回进程ID。
在XP SP2及更高版本上,您可以使用GetExtendedTcpTable()和GetExtendedUdpTable(),它可以返回每个套接字连接的进程ID。
相关问题
- 1. 如何枚举嵌套枚举器
- 2. 如何枚举进程的模块?
- 3. 如何检索给定字符串文字的枚举值
- 4. node.js:枚举套接字客户端
- 5. 枚举在Windows XP上录制或播放的进程
- 6. Swift中的嵌套间接枚举
- 7. 如何在Win 2003上枚举VB 6中的进程?
- 8. Win32:如何枚举子进程?
- 9. Windows“netstat -b”如何确定拥有每个套接字的进程的名称?
- 10. Sails.js - 如何将套接字连接传递给子进程
- 11. 在Windows中枚举线程
- 12. 将进程的IO重定向到Windows套接字
- 13. 为什么枚举会议给在Windows 7上的额外?
- 14. 枚举Windows Mobile设备上的时区
- 15. System.Reflection.Emit的嵌套枚举
- 16. 给定参数的枚举值
- 17. 确定枚举类中的枚举数(或任何枚举类中的特定枚举值)
- 18. 如何获取枚举值的枚举定义?
- 19. 混淆枚举...如何更改枚举过程中的对象?
- 20. 如何将OpenSSL套接字传递给另一个进程
- 21. 枚举的Windows /从净
- 22. Java〜通过套接字连接发送枚举
- 23. 枚举Windows Mobile上的主动GPRS连接
- 24. 枚举Delphi中的运行进程
- 25. 如何在Enum中嵌套枚举值
- 26. 枚举实现给定接口的所有Delphi类?
- 27. 如何将字符串项目放在一个枚举枚举的枚举映射的字符串?
- 28. 如何枚举属于我的进程的顶级wxWidgets窗口?
- 29. 如何将自定义枚举传递给powershell中的函数
- 30. 如何枚举属于C中给定组或SID的用户?
使用sharppcap创建嗅探器。将pcap过滤器设置为tcp,udp和源地址(IP标头中的源IP地址以仅精确定位来自该特定主机的传出数据包)。只需下载SharpPcap源代码树并查看包含的示例以了解它是如何完成的。对于pcap过滤谷歌“tcpdump(1)”的一个很好的资源,然后单击第一个链接。 – 2010-11-10 08:03:03