gpt4 book ai didi

windows - 如何枚举给定Windows进程上的套接字?

转载 作者:行者123 更新时间:2023-12-03 12:07:03 28 4
gpt4 key购买 nike

我需要我的程序来检查给定的Windows进程是否正在滥用网络。
我想枚举进程tcp和udp套接字,并查看它们在给定期间内传输了多少数据。

是否有C或.Net API可以提供此类信息?

最佳答案

在Win2k上,可以使用GetTcpTable(),GetTcp6Table(),GetUdpTable()和GetUdp6Table()来查找所有 Activity 的套接字连接。但是要将它们与特定的进程ID匹配,您将必须手动枚举系统的打开句柄以查找TCP/UDP句柄,然后从它们中查询进程信息。

在XP上,可以使用AllocateAndGetTcpExTableFromStack()和AllocateAndGetUdpExTableFromStack(),它们可以在每个套接字连接中返回进程ID。

在XP SP2和更高版本上,可以使用GetExtendedTcpTable()和GetExtendedUdpTable(),它们也可以通过每个套接字连接返回进程ID。

关于windows - 如何枚举给定Windows进程上的套接字?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1337392/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com