18,356
社区成员
发帖
与我相关
我的任务
分享如何获取一个进程的TCP连接,获取指向的IP和端口呢?
如题,提供进程ID,如何获取进程开启的所有连接,主要获取IP和端口。
没思路。。。
...全文
请发表友善的回复…
发表回复
smwhotjay 2017-08-31
- 打赏
- 举报
这个嘛。很多方法的。
1.netstat 网络状态,对应pid ip 端口。 缺点嘛。大概是不够及时
2.hook 目标进程socket函数,比如send recv 把sock 用getpeername 即可获得sock端的ip端口信息了/。
sendto recvto
缺点,繁琐工作量大
3.防火墙 驱动编程。。
homesos 2017-08-31
- 打赏
- 举报
解板netstata的返回内容就行了
homesos 2017-08-31
- 打赏
- 举报
用netstat可以
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 显示所有连接和侦听端口。
-b 显示在创建每个连接或侦听端口时涉及的可执行程序。
在某些情况下,已知可执行程序承载多个独立的
组件,这些情况下,显示创建连接或侦听端口时涉
及的组件序列。此情况下,可执行程序的名称
位于底部[]中,它调用的组件位于顶部,直至达
到 TCP/IP。注意,此选项可能很耗时,并且在您没有
足够权限时可能失败。
-e 显示以太网统计。此选项可以与 -s 选项结合使用。
-f 显示外部地址的完全限定域名(FQDN)。
-n 以数字形式显示地址和端口号。
-o 显示拥有的与每个连接关联的进程 ID。
-p proto 显示 proto 指定的协议的连接;proto 可以是下列任
何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选
项一起用来显示每个协议的统计,proto 可以是下列任
何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP
或 UDPv6。
-r 显示路由表。
-s 显示每个协议的统计。默认情况下,显示
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6
的统计;-p 选项可用于指定默认的子网。
-t 显示当前连接卸载状态。
interval 重新显示选定的统计,各个显示间暂停的间隔秒数。
按 CTRL+C 停止重新显示统计。如果省略,则 netstat
将打印当前的配置信息一次。
PepperEggFriedRice 2017-08-31
- 打赏
- 举报
GetExtendedTcpTable 突然查到这个函数 貌似可以用。。。。
