winpcap抓包的问题

Marcelxx 2018-08-30 10:33:09

现在需要做一个功能，已经抓到了包，如何判断这个包是哪个进程发送的或者该哪个进程接收？
就是获取了一个数据包，怎么判断该数据包是和哪个进程相关联的？
360有类似的功能，就是每个进程的占用的网络带宽情况，它是如何将每个数据包和对应的进程关联起来的？

...全文

195 4 打赏收藏转发到动态举报

写回复

用AI写文章

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

赵4老师 2018-08-30

打赏
举报

https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview

sghcpt 2018-08-30

打赏
举报

是否可以根据网络通信中的端口号来判断数据包是发送给哪个进程的或者哪个进程发送了数据包~~~~

sevancheng 2018-08-30

打赏
举报

wireshark 抓端口，ip。。。

赵4老师 2018-08-30

打赏
举报

引用 4 楼 Marcelxx 的回复:

[quote=引用 3 楼 zhao4zhong1 的回复:]
https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview

有没有什么代码可以实现呢?[/quote]
你在代码里面先
WinExec("cmd /c tcpvcon ... >tcpvcon.txt",SW_HIDE);
再读文件tcpvcon.txt的内容即可。

Marcelxx 2018-08-30

打赏
举报

引用 3 楼 zhao4zhong1 的回复:

https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview

有没有什么代码可以实现呢?

基于WinPcap实现的抓包程序，有具体的实现方案和思路分析，文档里的代码在配置好环境后，可以直接运行

这个程序实现的是基于winpcap的抓包程序，在这个程序中实现的是抓多个包并进行分析。

这是我本学期的网络编程课程设计，是基于winpcap的抓包程序，用MFC实现。本程序基于winpcap，可以实现抓包类型的选择，如ARP，IP，TCP，UDP，ICMP。一般网上的抓包程序都是利用原始套接字，而基于原始套接字的抓包程序是无法抓到网络层一下的包的，如ARP包。本程序实现的任意类型的抓包。资源中含有1.程序源码 2.winpcap安装程序3.课程设计文档4.VC++设置说明。内容非常丰富。本程序界面清晰实用，一目了然，容易上手。把抓包函数放到线程中，避免的主线程无响应。

基于winpcap的抓包工具，编译能通过的。

深度剖析 WinPcap packet 抓包

C++ 语言

64,662

社区成员

250,488

社区内容

发帖

与我相关

我的任务

c++ 技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

请不要发布与C++技术无关的贴子
请不要发布与技术无关的招聘、广告的帖子
请尽可能的描述清楚你的问题，如果涉及到代码请尽可能的格式化一下

试试用AI创作助手写篇文章吧

+ 用AI写文章