23,120
社区成员
发帖
与我相关
我的任务
分享怎么知道抓到的数据包所对应的进程
在linux下用libpcap抓到的数据包,怎么知道这些数据包所对应的进程?
(比如说有a,b,c三个应用程序,它们都使用80端口。那么在80端口所截获到的数据包,怎么跟a,b,c这三个应用程序对应起来。)
最好有大虾能够提供源码啊~~~~
(比如说有a,b,c三个应用程序,它们都使用80端口。那么在80端口所截获到的数据包,怎么跟a,b,c这三个应用程序对应起来。)
最好有大虾能够提供源码啊~~~~
...全文
请发表友善的回复…
发表回复
xiaoyao970862315 2012-08-29
- 打赏
- 举报
好吧,这么久了都没有人给个满意的答案,散分结贴,以谢众卿捧场。
JoeBlackzqq 2012-07-31
- 打赏
- 举报
除非数据包里有关于进程的消息,否则应该无法知道!
xiaoyao970862315 2012-07-31
- 打赏
- 举报
额……木有人回答……大侠们帮帮忙呀,给个思路也好
qq120848369 2012-07-31
- 打赏
- 举报
[Quote=引用 3 楼 的回复:]
一个端口还可以供几个应用程序使用么?
[/Quote]
当然可以。
UDP重复bind将会导致到达该PORT的包随机分发给一个进程。
TCP重复bind是毫无问题的,因为TCP连接是4元组唯一标示的,只要本端IP,对端IP,对端PORT,任意一个不同就不会出问题。
一个端口还可以供几个应用程序使用么?
[/Quote]
当然可以。
UDP重复bind将会导致到达该PORT的包随机分发给一个进程。
TCP重复bind是毫无问题的,因为TCP连接是4元组唯一标示的,只要本端IP,对端IP,对端PORT,任意一个不同就不会出问题。
Linux-Torvalds 2012-07-31
- 打赏
- 举报
一个端口还可以供几个应用程序使用么?
