1
我需要我的程序來檢查給定的Windows進程是否濫用網絡。 我想枚舉進程tcp和udp套接字,並查看它們在給定時間段內傳輸了多少數據。如何枚舉給定的Windows進程上的套接字?
有沒有可以提供此類信息的C或.Net API?
A
回答
0
你可能會看看WinPcap。 http://www.winpcap.org/
C#.net版本在SharpPcap中可用。 http://www.tamirgal.com/blog/page/SharpPcap.aspx
+0
鏈接需要更新。 Tamirgal的博客真的過時了。到SharpPcap sourceforge項目的鏈接會好得多。 – 2010-11-10 08:01:34
1
在Win2k上,可以使用GetTcpTable(),GetTcp6Table(),GetUdpTable()和GetUdp6Table()來定位所有活動的套接字連接。但要將它們與特定的進程ID相匹配,您必須手動枚舉系統的打開的句柄以查找TCP/UDP句柄,然後從中查詢進程信息。
在XP上,您可以使用AllocateAndGetTcpExTableFromStack()和AllocateAndGetUdpExTableFromStack(),它可以使用每個套接字連接返回進程ID。
在XP SP2及更高版本上,您可以使用GetExtendedTcpTable()和GetExtendedUdpTable(),它可以返回每個套接字連接的進程ID。
相關問題
- 1. 如何枚舉嵌套枚舉器
- 2. 如何枚舉進程的模塊?
- 3. 如何檢索給定字符串文字的枚舉值
- 4. node.js:枚舉套接字客戶端
- 5. 枚舉在Windows XP上錄製或播放的進程
- 6. 如何在內核中枚舉指定進程的所有打開句柄(Windows)
- 7. 如何將字符串轉換爲給定的枚舉
- 8. 如何返回與給定字符串匹配的枚舉值?
- 9. 嵌套枚舉不能訪問枚舉類的私有字段
- 10. Swift中的嵌套間接枚舉
- 11. 如何在Win 2003上枚舉VB 6中的進程?
- 12. Win32:如何枚舉子進程?
- 13. 如何枚舉跨域的嵌套組?
- 14. Windows「netstat -b」如何確定擁有每個套接字的進程的名稱?
- 15. Sails.js - 如何將套接字連接傳遞給子進程
- 16. 將進程的IO重定向到Windows套接字
- 17. 枚舉Windows?
- 18. 如何枚舉Objective-C中的枚舉?
- 19. 爲什麼枚舉會議給在Windows 7上的額外?
- 20. 枚舉如何返回枚舉對象中枚舉的字符串內容
- 21. 枚舉Windows Mobile設備上的時區
- 22. Java中的嵌套枚舉
- 23. System.Reflection.Emit的嵌套枚舉
- 24. 給定參數的枚舉值
- 25. 枚舉的接口
- 26. 確定枚舉類中的枚舉數(或任何枚舉類中的特定枚舉值)
- 27. 枚舉與該枚舉值賦給
- 28. Ç枚舉(枚舉類型定義)的
- 29. 如何獲取枚舉值的枚舉定義?
- 30. 如何在枚舉中存儲固定值的枚舉
使用sharppcap創建嗅探器。將pcap過濾器設置爲tcp,udp和源地址(IP標頭中的源IP地址以僅精確定位來自該特定主機的傳出數據包)。只需下載SharpPcap源代碼樹並查看包含的示例以瞭解它是如何完成的。對於pcap過濾谷歌「tcpdump(1)」的一個很好的資源,然後單擊第一個鏈接。 – 2010-11-10 08:03:03