社区
网络编程
帖子详情
如何获取一个进程的TCP连接,获取指向的IP和端口呢?
PepperEggFriedRice
2017-08-31 11:08:53
如题,提供进程ID,如何获取进程开启的所有连接,主要获取IP和端口。
没思路。。。
...全文
2247
4
打赏
收藏
如何获取一个进程的TCP连接,获取指向的IP和端口呢?
如题,提供进程ID,如何获取进程开启的所有连接,主要获取IP和端口。没思路。。。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
smwhotjay
2017-08-31
打赏
举报
回复
这个嘛。很多方法的。 1.netstat 网络状态,对应pid ip 端口。 缺点嘛。大概是不够及时 2.hook 目标进程socket函数,比如send recv 把sock 用getpeername 即可获得sock端的ip端口信息了/。 sendto recvto 缺点,繁琐工作量大 3.防火墙 驱动编程。。
homesos
2017-08-31
打赏
举报
回复
解板netstata的返回内容就行了
homesos
2017-08-31
打赏
举报
回复
用netstat可以 NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval] -a 显示所有连接和侦听端口。 -b 显示在创建每个连接或侦听端口时涉及的可执行程序。 在某些情况下,已知可执行程序承载多个独立的 组件,这些情况下,显示创建连接或侦听端口时涉 及的组件序列。此情况下,可执行程序的名称 位于底部[]中,它调用的组件位于顶部,直至达 到 TCP/IP。注意,此选项可能很耗时,并且在您没有 足够权限时可能失败。 -e 显示以太网统计。此选项可以与 -s 选项结合使用。 -f 显示外部地址的完全限定域名(FQDN)。 -n 以数字形式显示地址和端口号。 -o 显示拥有的与每个连接关联的进程 ID。 -p proto 显示 proto 指定的协议的连接;proto 可以是下列任 何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选 项一起用来显示每个协议的统计,proto 可以是下列任 何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。 -r 显示路由表。 -s 显示每个协议的统计。默认情况下,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计;-p 选项可用于指定默认的子网。 -t 显示当前连接卸载状态。 interval 重新显示选定的统计,各个显示间暂停的间隔秒数。 按 CTRL+C 停止重新显示统计。如果省略,则 netstat 将打印当前的配置信息一次。
PepperEggFriedRice
2017-08-31
打赏
举报
回复
GetExtendedTcpTable 突然查到这个函数 貌似可以用。。。。
计算机网络 传输层
TCP
和UDP协议
Re: 计算机网络 传输层
TCP
和UDP协议# 传输层协议
TCP
和 UDP 的应用场景 要发送的内容多,需要将发送的内容分成多个数据包发送(
TCP
) 要发送的内容少,
一个
数据包就能发送全部内容(UDP)# 传输层协议和应用层协议之间的关系 传输层协议加
一个
端口
号来标识
一个
应用层协议, 展示了传输层协议和应用层协议之间的关系# 使用
TCP
/
IP
筛选实现网络安全 防火墙设置与
端口
# UDP协议特点和报文格式UDP是无
连接
的:即发送数据之前不需要建立
连接
UDP使用尽最大努力交付:即不保证可靠交付,因此主机不需要维持复杂的
连接
状态表#
TCP
协议特点和报文格式先
连接
后释放;点对点;可靠传输;全双工通信;面向数据流七项标记位停止等待协议与改进的停止等待协议滑动窗口技术详解:确认Seq与选择确认SACK 超时重传时间:查询计算与自动调整 流量控制功能:点对点的流量控制 拥塞控制:相对整体网络环境而言;慢开始算法和拥塞避免算法 改进的拥塞控制:快重传和快恢复 三次握手建立
TCP
连接
,四次挥手释放
连接
。#
TCP
协议面临的攻击 SYN 攻击:捏造的源地址; LAND攻击:自己就是源地址# 通过抓包工具,查看以上报文格式# 习题详解
TCP
连接
一个
IP
或
端口
不存在的主机时,会发生什么?
目录 一.要点回顾 二.连
一个
IP
不存在的主机时,握手过程是怎样的 1、局域网内 2、局域网外 三.连
IP
地址存在但
端口
号不存在的主机的握手过程 1、目的
IP
是回环地址 2、目的
IP
局域网内 3、目的
IP
局域网外 4.总结 一.要点回顾 戳我,回顾正常情况下
TCP
的
连接
过程。 二.连
一个
IP
不存在的主机时,握手过程是怎样的 不存在的
IP
,分两种,局域网内和局域网外的。 1、局域网内 我们可以假设192.168.31.xx形式的
IP
,就是局域网内的
IP
。否则...
Socket编程之
一个
端口
能建立多个
TCP
连接
唯一能够确定
一个
socket
连接
有4点 服务器的
IP
服务器的Port 客户端的
IP
客户端的Port tomcat最多能建立多少个
连接
?tomcat作为服务端程序,一直在监听80
端口
,之前一直以为tomcat每接收到
一个
新的
连接
,都会创建
一个
新的socket,然后这个socket又会占用
一个
端口
。但是事实上并不是这样的,肯定是会创建新的socket的,但是这个新创建的socket并不会占用新...
【计算机网络学习笔记11】
进程
通信与
端口
号、
TCP
、UDP、
IP
v6
【计算机网络学习笔记11】
进程
通信与
端口
号、
TCP
、UDP、
IP
v6 一、
进程
通信与
端口
号 从路由器来看,通信的两端是主机。实际上真正的通信是一台主机中的
一个
进程
和另一台主机中的
一个
进程
在交换数据。因此严格上讲,两台主机进行通信就是两台主机中应用
进程
互相通信。
IP
协议虽然能把分组送到目的主机,但是这个分组还是停留在主机的网络层而没有交付主机中的应用
进程
。从数据传输的角度看,通信的真正端点不是主机,而是主机中的
进程
,也就是说,端到端的通信是应用
进程
之间的通信。为了解决
进程
标识问题,在一台计算机中,不同
进程
需
同
一个
ip
下
一个
端口
是否可以开两个服务器
今天和同事讨论下
一个
ip
一个
端口
可以开几个服务,特意找了些资料。 首先说下
端口
具体是怎么回事,如果把
ip
比较一间房子,那么
端口
就是出入这件房子的门,在
TCP
/
IP
协议的实现中,
端口
操作类似于一般的I/O操作,
进程
获取
一个
端口
,相当于
获取
本地唯一的I/O文件,可以用一般的读写方式访问类似于文件描述符,每个
端口
都拥有
一个
叫
端口
号的整数描述符,用来区别不同的
端口
。既然每个
端口
相当于
一个
唯一的I/O文件,那
网络编程
18,356
社区成员
64,214
社区内容
发帖
与我相关
我的任务
网络编程
VC/MFC 网络编程
复制链接
扫一扫
分享
社区描述
VC/MFC 网络编程
c++
c语言
开发语言
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章