Filemon

wf520pb 2008-04-09 02:48:57
我用Filemon的框架写的文件系统驱动有个问题,我需要根据对文件进行操作的进程得到他有哪些端口,应该如何获取呢?

我以前是在应用程得到进程名字,然后GetTcpTable来获得进程端口表,再在表中查找对应的进程所拥有的端口

但是那个时候得到的表可能是在本次文件操作结束后的表了,也就是说一些操作时用的端口都不在表中了

所以我想在文件系统过滤驱动截获到文件操作的时候得到端口~!
...全文
62 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
meiZiNick 2008-05-01
  • 打赏
  • 举报
 回复
不明LZ在说什么
taianmonkey 2008-04-13
  • 打赏
  • 举报
 回复
必须使用SPI或网络过滤驱动结合使用才能实现这个功能,
Filemon的源代码新版本
Filemon源码新版本,Filemon比较牛,各种调用记录都能抓出来的。FileMon创建了两类设备,一个是用于和ring3通信的GUI设备,另一个是hook的过滤设备,但在代码中,当收到发向GUI设备的IRP_MJ_DEVICE_CONTROL时,代码...
linux下的filemon _改进版(媲美windows filemon
我的理解来看,第一点和第二点都可以用增加filemon监视的内核函数来实现,凡用户层程序都是通过调用系统调用来实现,那么凡用户层的程序都能被filemon监视。 查询和高亮在本版本中未实现,希望大家有空继续完善之。 ...
FileMon
FileMon,文件操作监控程序
整合FileDisk和Filemon的MFC开源码
整合FileDisk和Filemon的MFC开源码,希望对新手有帮助! 说明:对大侠们可能没什么价值,仅以此献给像我一样的菜鸟! 软件环境和框架: 1.软件环境:VS.net2003 + XP IFS + DS3.2 2.框架:采用MFC框架; 功能: 1...
filemon
文件监视器filemon源代码
驱动开发/核心开发

21,597

社区成员

21,709

社区内容

发帖
与我相关
我的任务
社区描述
硬件/嵌入开发 驱动开发/核心开发
社区管理员
  • 驱动开发/核心开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章