VC 实现 Netstat 功能

最新推荐文章于 2022-12-11 22:07:09 发布
最新推荐文章于 2022-12-11 22:07:09 发布
阅读量561 收藏
点赞数
分类专栏: C/C++ 文章标签: tcp table struct winapi string delete 
VC 实现 Netstat 功能



#ifndef _PORTPROC_H_

#define _PORTPROC_H_



#if _MSC_VER > 1000

#pragma once

#endif // _MSC_VER > 1000



#include <afx.h>

#include <vector>

#include <string>

#include <iostream>

#include <iomanip>

#include <iphlpapi.h>

#include <Winsock2.h>

#include <Tlhelp32.h>

using std::vector;

using std::string;

using std::setw;

#pragma comment ( lib, "Ws2_32.lib" )



class PortProc  

{

public:

enum {TCP_PROTOCOL,UDP_PROTOCOL};

private:

typedef struct NETSTATSTRUCT

{

   string strName;

   string strLocalIp;

   DWORD dwLocalPort;

   string strRemoteIp;

   DWORD dwRemotePort;

   DWORD dwState;  

   DWORD dwType;  

   DWORD dwPID;

   NETSTATSTRUCT(){strLocalIp=strName=strRemoteIp="";dwLocalPort=dwRemotePort=dwPID=dwState=0;dwType=TCP_PROTOCOL;}

}NETSTAT,* PNETSTAT;



struct MIB_TCPROWEX:public MIB_TCPROW

{

   DWORD dwProcessId;

};

struct _MIB_TCPTABLEEX

{

   DWORD        dwNumEntries;

   MIB_TCPROWEX   table[ANY_SIZE]; 

};

struct MIB_UDPROWEX:public MIB_UDPROW

{

   DWORD dwProcessId;

};

struct _MIB_UDPTABLEEX

{

   DWORD        dwNumEntries;

   MIB_UDPROWEX   table[ANY_SIZE]; 

};

typedef _MIB_TCPTABLEEX MIB_TCPTABLEEX, *PMIB_TCPTABLEEX;

typedef _MIB_UDPTABLEEX MIB_UDPTABLEEX, *PMIB_UDPTABLEEX;

typedef DWORD (WINAPI *AllocateAndGetTcpExTableFromStackFun)(PMIB_TCPTABLEEX *,BOOL,HANDLE,DWORD,DWORD);

typedef DWORD (WINAPI *AllocateAndGetUdpExTableFromStackFun)(PMIB_UDPTABLEEX *,BOOL,HANDLE,DWORD,DWORD);



vector<PNETSTAT>m_netstatTable;



//IpHlpApi.dll未公布函数,核型函数********

AllocateAndGetTcpExTableFromStackFun AllocateAndGetTcpExTableFromStack;

AllocateAndGetUdpExTableFromStackFun AllocateAndGetUdpExTableFromStack;

private:

string GetStatus(UINT dwState); //根据状态获取中文描述

//添加规则作过滤

bool ViaTcpRules(MIB_TCPROWEX& tcprow); 

bool ViaUdpRules(MIB_UDPROWEX& tcprow);

private:

bool ReceiveTcpPortProcTable();

bool ReceiveUdpPortProcTable();

void AssociatePortAndProc();

public:

PortProc();

virtual ~PortProc();

bool RecivePortProcTable(UINT nFlags);     //获取进程端口。

void Clear();   //清空vector,释放内存。

void Print();   //打印内容,做测试时使用。

};



//标记查询的协议,目前只针对TCP&UDP

#define TCP_TABLE_INFO 0x000001

#define UDP_TABLE_INFO 0x000002



#endif // _PORTPROC_H_









// PortProc.cpp: implementation of the PortProc class.

//

//



#include "stdafx.h"

#include "PortProc.h"



//

// Construction/Destruction

//



PortProc::PortProc()

{

AllocateAndGetTcpExTableFromStack=NULL;

AllocateAndGetUdpExTableFromStack=NULL;



HMODULE hM=LoadLibrary("iphlpapi.dll");

if(hM==NULL)

   throw new CException(TRUE);

AllocateAndGetTcpExTableFromStack=(AllocateAndGetTcpExTableFromStackFun)GetProcAddress(hM,"AllocateAndGetTcpExTableFromStack"); 

AllocateAndGetUdpExTableFromStack=(AllocateAndGetUdpExTableFromStackFun)GetProcAddress(hM,"AllocateAndGetUdpExTableFromStack");

}



PortProc::~PortProc()

{

Clear();

}



string PortProc::GetStatus(UINT dwState)

{

switch(dwState)

{   

case MIB_TCP_STATE_CLOSED:   return "CLOSED";     

case MIB_TCP_STATE_LISTEN:   return "LISTEN";      

case MIB_TCP_STATE_SYN_SENT: return "SYN_SENT";     

case MIB_TCP_STATE_SYN_RCVD: return "SYN_RCVD";     

case MIB_TCP_STATE_ESTAB:   return "ESTAB";      

case MIB_TCP_STATE_FIN_WAIT1: return "FIN_WAIT1";     

case MIB_TCP_STATE_FIN_WAIT2: return "FIN_WAIT2";     

case MIB_TCP_STATE_CLOSE_WAIT: return "CLOSE_WAIT";   

case MIB_TCP_STATE_CLOSING:   return "CLOSING";  

case MIB_TCP_STATE_LAST_ACK: return "LAST_ACK"; 

case MIB_TCP_STATE_TIME_WAIT: return "TIME_WAIT"; 

case MIB_TCP_STATE_DELETE_TCB: return "DELETE_TCB";  

default:       return "UNKNOWN";    

}

}

bool PortProc::ViaTcpRules(MIB_TCPROWEX& tcprow)

{

//目前仅过滤system进程

static bool bSystemPid = false;

if(tcprow.dwProcessId==4)

{

   if(!bSystemPid)

   {

    tcprow.dwLocalPort = htons(445);

    bSystemPid = true;

    return true; //放行

   }

   else

   {

    return false; //阻止

   }

}

return true;    //放行

}



bool PortProc::ViaUdpRules(MIB_UDPROWEX& tcprow)

{

return true;

}



bool PortProc::ReceiveTcpPortProcTable()

{

PMIB_TCPTABLEEX ptcpmib=NULL;

if(AllocateAndGetTcpExTableFromStack(&ptcpmib,TRUE,GetProcessHeap(),2,2)!=NO_ERROR)

   return false;

for (int i=0;i<ptcpmib->dwNumEntries;i++)

{

   if(!ViaTcpRules(ptcpmib->table[i]))

    continue;

   PNETSTAT pnetStat = new NETSTAT;

   pnetStat->dwState = ptcpmib->table[i].dwState;

   pnetStat->dwPID = ptcpmib->table[i].dwProcessId;

   in_addr locIP,RemIP;

   locIP.s_addr=ptcpmib->table[i].dwLocalAddr; 

   RemIP.s_addr=ptcpmib->table[i].dwRemoteAddr;

   pnetStat->strLocalIp=inet_ntoa(locIP);

   pnetStat->dwLocalPort=ntohs(ptcpmib->table[i].dwLocalPort);

   pnetStat->strRemoteIp=inet_ntoa(RemIP);

   pnetStat->dwRemotePort=pnetStat->dwState==MIB_TCP_STATE_LISTEN?ntohs(ptcpmib->table[i].dwRemotePort):0;

   m_netstatTable.push_back(pnetStat);

}

return true;

}

bool PortProc::ReceiveUdpPortProcTable()

{

PMIB_UDPTABLEEX pudpmib=NULL;

if(AllocateAndGetUdpExTableFromStack(&pudpmib,TRUE,GetProcessHeap(),2,2)!=NO_ERROR) 

   return false; 

for(int i=0;i< pudpmib->dwNumEntries;i++)

{

   PNETSTAT pnetStat = new NETSTAT;

   struct in_addr locIP;

   locIP.s_addr=pudpmib->table[i].dwLocalAddr;

   pnetStat->strLocalIp=inet_ntoa(locIP);

   pnetStat->dwLocalPort=ntohs(pudpmib->table[i].dwLocalPort);

   pnetStat->dwPID=pudpmib->table[i].dwProcessId;

   m_netstatTable.push_back(pnetStat);

}

return true;

}

void PortProc::AssociatePortAndProc()

{

HANDLE hProcessSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

if(hProcessSnap==INVALID_HANDLE_VALUE)return; 

for (int i=0;i<m_netstatTable.size();i++)

{

   PROCESSENTRY32 proEn;

   proEn.dwSize=sizeof(proEn);

   if(::Process32First(hProcessSnap,&proEn)) 

   { 

    do 

    {  

     if(proEn.th32ProcessID==m_netstatTable[i]->dwPID) 

     { 

      m_netstatTable[i]->strName=proEn.szExeFile;

      break;

     }   

    }while(::Process32Next(hProcessSnap,&proEn));

   }

}

::CloseHandle(hProcessSnap);

}

bool PortProc::RecivePortProcTable(UINT nFlags)

{

bool bRet=true;

if( nFlags & TCP_TABLE_INFO )

   bRet = ReceiveTcpPortProcTable();

if( bRet == false )

   goto clear;

if( nFlags & UDP_TABLE_INFO )

   bRet = ReceiveUdpPortProcTable();

if( bRet == false )

   goto clear;



AssociatePortAndProc();

return true;

clear:

Clear();

}



void PortProc::Clear()

{

for(int i=0;i<m_netstatTable.size();i++)

   delete m_netstatTable[i];

m_netstatTable.clear();

}



void PortProc::Print()

{

for(int i=0;i<m_netstatTable.size();i++)

{

   std::cout<<std::left<<setw(20)<<m_netstatTable[i]->strName<<setw(10)<<m_netstatTable[i]->dwPID<<setw(15)

    <<m_netstatTable[i]->strLocalIp<<setw(8)<<m_netstatTable[i]->dwLocalPort<<setw(15)<<m_netstatTable[i]->strRemoteIp

    <<setw(8)<<m_netstatTable[i]->dwRemotePort<<std::endl;

}

}







#include "stdafx.h"

#include "PortProc.h"



int main(int argc, char* argv[])

{

PortProc pp;

pp.RecivePortProcTable(TCP_TABLE_INFO/*|UDP_TABLE_INFO*/);

pp.Print();

return 0;

}
andylin02
关注
专栏目录
C#实现netstat功能
Han的小站
04-02 3441
核心思想是调用 WinAPI 中的  GetExtendedTcpTable 方法来获取所有活动的 TCP 连接的信息,包括进程ID等等,主要实现如下: TcpConnectionTableHelper.cs: using System; using System.Collections.Generic; using System.Linq; using System.Runtime.
libcurl库使用方法
深之JohnChen的专栏
08-20 1万+
一、ibcurl作为是一个多协议的便于客户端使用的URL传输库,基于C语言,提供C语言的API接口,支持DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, Telnet and TFTP这些协议,同时支持使用SSL...
Windows下VC实现的类似Netstat命令查看端口开放情况的程序(Win7)
07-14
Windows 7 下VC实现的类似Netstat命令查看端口开放情况的程序。
netstat实现
天道酬勤
04-14 2781
使用GetTCPTable,SetTCPTable枚举/删除TCP端口连接情况(类似Netstat) 收藏 /* *IP Helper Function中提供了很多功能强大,使用简单的网络函数 * *这里写了两个调用GetTCPTable,SetTCPTable的函数,来说明其使用: *使用GetTCPTable来枚举TCP端口连接情况,模拟Netstat *使用SetTCPTable来关闭一个TCP连接,目前为止SetTCPTable只支持删除一个TCP连接功能 * *Co
Windows下VC实现的类似Netstat命令查看端口开放情况的程序
01-20
Windows下VC实现的类似Netstat命令查看端口开放情况的程序。
C++ 实现的netstat -an 的功能
ilikehigame的专栏
01-29 2878
#define WIN32_LEAN_AND_MEAN #include #include #include #include #include #include #include #pragma comment(lib, "Iphlpapi.lib") #pragma comment(lib, "ws2_32.lib") static char
使用SNMP建立对TCP连接的监控VC源代码
03-15
【标题】"使用SNMP建立对TCP连接的监控VC源代码"揭示了如何利用SNMP(简单网络管理协议)在VC++(Visual C++)环境中编写源代码来监控TCP连接,模仿`netstat -a`命令的功能。这篇文章将深入探讨SNMP、TCP连接监控...
进程、端口查看C源码
02-01
Fport是一个著名的工具,能够列出所有占用端口的进程,它的源代码可以为我们提供实现这一功能的思路和代码示例。 通过研究`Fport`的源码,我们可以学习如何有效地使用Windows API进行系统级别的编程,包括如何处理...
找工作笔试面试那些事儿(17)---linux测试题
热门推荐
寒小阳
09-22 1万+
作者:寒小阳 时间:2013年9月。 出处:http://blog.csdn.net/han_xiaoyang/article/details/11400719。 声明:版权所有,转载请注明出处,谢谢。    在对linux基本知识的归纳总结之后,这里是一份linux的测试题。希望能帮助大家复习和熟悉linux知识。 一、选择题 1.cron 后台常驻程序 (daemon) 用
VC实现的类似Windows Netstat命令查看开放端口的
03-15
摘要:VC/C++源码,系统相关,查看端口,Netstat VC实现的类似Windows Netstat命令查看开放端口的源码,并不是一个完整的程序。NPort.cpp : 显示端口及对应的文件名,相当于Netstat -noa命令. 适用于XP及较高级版本.所用的iphlpapi.dll中的函数原型定义,生成IP地址字符串。以下为与TCP相关的结构:   typedef struct tagMIB_TCPEXROW{   DWORD dwState; // 连接状态.   DWORD dwLocalAddr; // 本地计算机地址.   DWORD dwLocalPort; // 本地计算
VC++ 进程对应端口 netstat MFC
04-02
VC++ 进程对应端口 netstat
代码实现的netstat程序
09-10
程序代码实现netstat,获取本地tcp、udp状态信息
Netstat用于显示与IP、TCP、UDP
02-27
Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据
Linux下C/C++实现类似netstat命令(列出TCP和UDP连接)
最新发布
chen1415886044的博客
12-11 1447
网络连接一般包括最基本的五元组信息(源地址、目标地址、源端口、目标端口、协议号)再加上所属进程信息pid, exe, cmdline等。
netstat/ss_在C / Python中重新实现netstat
cumei1658的博客
07-14 319
netstat/sspsutil 2.1.0 is out and with it I finally managed to implement something I’ve been wanting to have for a long time: netstat-like functionalities (see ticket). Similarly to “netstat -antp” on...
命令端口C++检测本地网络端口占用
weixin_33835103的博客
05-18 777
废话就不多说了,开始。。。      一、解决方法:     1、应用DOS netstat 命令查询所有端口应用情况     2、应用DOS findstr 命令辅助筛选符合要求的进程PID     3、应用DOS tasklist 命令查询PID对应的进程信息     4、应用DOS findstr 命令辅助筛选符合要求的进程名     5、在VC中执行DOS命令     Wi...
linux 下 c++ 实现 netstat_Linux下基于签名技术的软件保护之实现流程
weixin_39780962的博客
12-24 273
2.1 软件总体流程在信息安全中,安全通信需要具有以下三个特性[8]。①机密性,仅有发送者和接受者能够理解传送信息的含义,保证信息在传输时不被泄露。②完整性,需要确保信息在传输过程中不被篡改。③有效性,也称端点鉴别,即发送方和接收方都能证实通信的另一方确实具有他们声称的身份,确保信息的使用者时合法的。为了使开发的软件保护程序满足安全通信的三要素,利用公私钥密码来解决机密性,利用数字签名解决完整性和...
Linux下 Netstat 命令使用(一)
chupu2979的博客
06-24 135
简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 输出信息含义 执行netstat后,其输出结果为 ...
vc枚举本机端口信息
10-09 169
关于查看本机端口信息,可能大多数人都知道在cmd下的netstat 命令,殊不知该命令在底层也是调用相关api来实现的,相关函数有:GetTcpTableGetExtendedTcpTableGetUdpTableGetExtendedUdpTable这些函数就可以获取相关tcp、udp端口以及相关进程的信息。而且这些函数都是从Iphlpapi.dll里导出的。函数的相关用法可查询msd...
易语言实现netstat查看功能详解
在上述文件信息中提到的“易语言查看netstat源码”,就是利用易语言所提供的这两个库实现了查看网络状态(netstat)的功能。 netstat是一个网络工具,它可以显示当前网络连接的状态信息,包括活动的TCP连接、路由表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值