代码实现查看网络连接状态 协议 与端口 并且能看到其进程路径

最新推荐文章于 2024-06-14 13:55:08 发布
最新推荐文章于 2024-06-14 13:55:08 发布
阅读量128 收藏
点赞数
文章标签: python 网络
原文链接:http://www.cnblogs.com/waityou/archive/2011/11/29/2268415.html
版权 
功能:
能看到当前所有的网络连接状态 协议 与端口 并且能看到其进程路径
 windows 未公开的 API实现的

#include <windows.h>
#include <Tlhelp32.h>
#include <winsock.h>
#include <stdio.h>
#include "YouHua.h"
#pragma comment(lib, "ws2_32.lib")

//-------------------------------------------------------
//TCP相关结构体
typedef struct _MIB_TCPEXROW
{
DWORD dwState;          //连接状态
DWORD dwLocalAddr;      //当前计算机IP地址
DWORD dwLocalPort;      //当前计算机端口
DWORD dwRemoteAddr;     //远程计算机IP地址
DWORD dwRemotePort;     //远程计算机端口
DWORD dwProcessPID;     //当前进程PID
}MIB_TCPEXROW,*PMIB_TCPEXROW;

typedef struct _MIB_TCPEXPTABLE
{
DWORD dwNumEntries;
MIB_TCPEXROW table[100]; 
}MIB_TCPEXTABLE,*PMIB_TCPEXTABLE;


//----------------------------------------------------

//----------------------------------------------------
//UDP相关结构体
typedef struct _MIB_UDPEXROW
{
DWORD dwLocalAddr;     //本地计算机IP地址
    DWORD dwLocalPort;     //本地计算机端口
    DWORD dwProcessPId;    //当前进程PID
}MIB_UDPEXROW,*PMIB_UDPEXROW;

typedef struct _MIB_UDPEXTABLE
{
DWORD dwNumEntries;
MIB_UDPEXROW table[100]; 
}MIB_UDPEXTABLE,*PMIB_UDPEXTABLE;
//----------------------------------------------------


//所用的AllocateAndGetTcpExTableFromStack 原形
typedef DWORD(WINAPI *_AllocateAndGetTcpExtableFromStack)
(
      PMIB_TCPEXTABLE *pTcpTable,
      BOOL bOrder,                
      HANDLE heap,
      DWORD zero,
      DWORD flags
);

typedef DWORD (WINAPI *_AllocateAndGetUdpExtableFromStack)
(
   PMIB_UDPEXTABLE *pUdpTable, // 连接表缓冲区.
   BOOL bOrder,                
   HANDLE heap,
   DWORD zero,
   DWORD flags
);


static _AllocateAndGetTcpExtableFromStack pAllocateAndGetTcpExtableFromStack=NULL;
static _AllocateAndGetUdpExtableFromStack pAllocateAndGetUdpExtableFromStack=NULL;

//TCP 端口状态.
static char TcpState[][32] = 
{
        TEXT("???"),
TEXT("CLOSED"),
TEXT("LISTENING"),
TEXT("SYN_SENT"),
TEXT("SYN_RCVD"),
TEXT("ESTABLISHED"),
TEXT("FIN_WAIT1"),
TEXT("FIN_WAIT2"),
TEXT("CLOSE_WAIT"),
TEXT("CLOSING"),
TEXT("LAST_ACK"),
TEXT("TIME_WAIT"),
TEXT("DELETE_TCB")
};

// 生成IP地址字符串.
PCHAR GetIP(unsigned int ipaddr)
{
static char pIP[20];
unsigned int nipaddr = htonl(ipaddr);
sprintf(pIP, "%d.%d.%d.%d",
(nipaddr >>24) &0xFF,
(nipaddr>>16) &0xFF,
(nipaddr>>8) &0xFF,
(nipaddr)&0xFF);
return pIP;
}

// 由进PID获得全程文件名
char* ProcessPidToName(DWORD ProcessPId)
{
HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
PROCESSENTRY32 processEntry = { 0 };
processEntry.dwSize = sizeof(PROCESSENTRY32); 
static char ProcessName[256];

lstrcpy(ProcessName, "Idle");
if (hProcessSnap == INVALID_HANDLE_VALUE) 
return ProcessName;

BOOL bRet=Process32First(hProcessSnap, &processEntry);

while(Process32Next(hProcessSnap, &processEntry)) 
{
if (processEntry.th32ProcessID == ProcessPId)
{
   MODULEENTRY32 me32 = {0}; 
   me32.dwSize = sizeof(MODULEENTRY32); 
   HANDLE hModuleSnap = CreateToolhelp32Snapshot
    (TH32CS_SNAPMODULE, processEntry.th32ProcessID); 

            Module32First(hModuleSnap, &me32); // 获得进程全路径.
   lstrcpy(ProcessName, me32.szExePath);
   CloseHandle(hProcessSnap);
   return ProcessName; 
}


} 

CloseHandle(hProcessSnap);
return ProcessName;
}


// 显示我们要的信息
void DisplayPort()
{
DWORD i;
PMIB_TCPEXTABLE TCPExTable;
PMIB_UDPEXTABLE UDPExTable;
char chLocalAddress[256];
char chRemoteAddress[256];
if(pAllocateAndGetTcpExtableFromStack(
&TCPExTable, TRUE, GetProcessHeap(), 2, 2))
{
printf("AllocateAndGetTcpExTableFromStack Error!\n");
return;
}

if(pAllocateAndGetUdpExtableFromStack
(&UDPExTable, TRUE, GetProcessHeap(), 2, 2 ))
{
printf("AllocateAndGetUdpExTableFromStack Error!.\n");
return;
}
printf("%-6s%-22s%-22s%-11s%s\n",
TEXT("协议"),
TEXT("本地的连接"),
TEXT("远程的连接"),
TEXT("状态"),
TEXT("相对进程路径"));


    for( i = 0; i < TCPExTable->dwNumEntries; i++ )
{
          sprintf(chLocalAddress, "%s:%d",
   GetIP(TCPExTable->table[i].dwLocalAddr),
   htons((WORD)TCPExTable->table[i].dwLocalPort));

   sprintf(chRemoteAddress, "%s:%d",
   GetIP(TCPExTable->table[i].dwRemoteAddr),
   htons((WORD)TCPExTable->table[i].dwRemotePort));

   printf("%-6s%-22s%-22s%-11s%s:%d\n\n",TEXT("TCP"),
   chLocalAddress,chRemoteAddress,
      TcpState[TCPExTable->table[i].dwState],
   ProcessPidToName(TCPExTable->table[i].dwProcessPID),
   TCPExTable->table[i].dwProcessPID);
}
for( i = 0; i < UDPExTable->dwNumEntries; i++ )
{
sprintf(chLocalAddress, "%s:%d",
   GetIP(UDPExTable->table[i].dwLocalAddr),
   htons((WORD)UDPExTable->table[i].dwLocalPort));

sprintf(chRemoteAddress, "%s","*:*");

printf("%-6s%-22s%-33s%s:%d\n\n", TEXT("UDP"),
   chLocalAddress,chRemoteAddress,
   ProcessPidToName(UDPExTable->table[i].dwProcessPId),
   UDPExTable->table[i].dwProcessPId);
}
}

int main()
{
WSADATA WSAData;
if( WSAStartup(MAKEWORD(1, 1), &WSAData ))
{
printf("WSAStartup error!\n");
return -1;
}
HMODULE hIpDLL = LoadLibrary( "iphlpapi.dll");
    if (!hIpDLL)
        return -1;

pAllocateAndGetTcpExtableFromStack =
(_AllocateAndGetTcpExtableFromStack)GetProcAddress(hIpDLL,"AllocateAndGetTcpExTableFromStack");
pAllocateAndGetUdpExtableFromStack =
(_AllocateAndGetUdpExtableFromStack)GetProcAddress(hIpDLL,"AllocateAndGetUdpExTableFromStack");

DisplayPort();
FreeLibrary(hIpDLL);
WSACleanup();

    Sleep(50000); //防止一输出就结束 getchar 也可以
return 1;
}

转载于:https://www.cnblogs.com/waityou/archive/2011/11/29/2268415.html

dbxxdqh48705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux查看进程的连接,linux下查看指定进程的所有连接信息(转)
weixin_39850062的博客
05-04 2024
定位某个进程网络故障时经常需要用到的一个功能就是查找所有连接的信息。通常查找某个端口的连接信息使用 ss 或者 netstat 可以轻松拿到,如果是主动与别的机器建立的连接信息则可以通过 lsof 命令来获得。例如我想要查看进程frps当前的所有连接信息,先获得进程的 pid:ps -ef|grep frps结果为:wcl : ? :: ./frps...
查看网络访问路径
菜鸟学编程
08-10 4432
tracert   www.yahoo.com 或 tracert   192.168.1.100
查看网络连接及其发起程序(进程)的方法
weixin_33834628的博客
04-12 2001
一些上网行为管理设备会记录、统计用户发起的网络连接信息,常统计出一些不明的、对一些公网IP的连接请求,依经验往往是由用户机器上装的一些软件(特别是国产软件)引起的,有的还会产生很大的上传流量。部分连接会被上网行为管理设备依据设定的规则来阻止掉,这时候需要把这些进程(应用程序)纠出来,告诉用户,打消疑问。 方法一:命令行下,使用netstat命令。 第一步,查看TCP连接,...
查看端口号和IP地址的方法
03-25
查看端口号和IP地址查看端口
本机网络查看命令
mie haha
03-11 8322
每个电脑都有一个IP地址,这个IP地址对于电脑就像人的身份证一样,通过IP就可以唯一确定的电脑。 win10系统,按住windows键+r键可以打开命令行: 1.命令ipconfig(查看本机IP信息) 可以看到显示电脑通信网络信息,最后的IPv4显示本机电脑的IP地址,子网掩码显示网络信息,如果两个电脑的子网掩码是相同的,就说明当前这两台电脑处于同一个网络下(比如同一个路由器)【我的前一篇...
获取网络连接状态代码
The blog of CSDN in 杨天福
03-09 6766
重点内容manifest文件中配置权限:① 在<application>上方配置访问手机网络连接状态的权限 <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"></uses-permission>② 在<application>内部 为receiver添加和系统监听一样的action <!-- 注册网
MPTCP多路径传输协议的研究与实现
qq_53564107的博客
03-10 1875
MPTCP(Multipath TCP,多路径传输控制协议)是一种在传输层实现路径传输的协议。传统的TCP(Transmission Control Protocol,传输控制协议)只能使用单一路径进行数据传输,而MPTCP扩展了TCP,允许同时利用多个网络路径进行数据传输。MPTCP的关键思想是创建多个TCP子流(subflow),每个子流可以通过不同的网络路径传输数据。这些子流可以在不同的网络接口、不同的网络类型(如Wi-Fi和蜂窝网络)之间进行传输。
【计算机网络】HTTP 协议详解
热门推荐
吞吞吐吐大魔王的博客
03-06 11万+
文章目录1. HTTP 协议介绍2. HTTP 协议的工作过程3. Fiddler 抓包工具介绍3.1 抓包工具的使用3.2 抓包结果3.3 抓包工具原理4. HTTP 协议格式总览5. HTTP 请求(Request)5.1 认识 URLURL 基本介绍URL 基本格式URL 参数介绍URLencode 介绍5.2 认识“方法”(method)GET 方法POST 方法GET 和 POST 的区别关于 GET 请求的 URL 长度问题的误解关于 POST 比 GET 更安全的误解关于 GET 只能传输文本
网络原理 | TCP/IP中的连接管理机制 重要协议与核心机制
1226
04-20 5520
应用层、传输层、网络层、数据链路层、物理层 一、并实现一个应用层协 应用层 是程序猿最最经常打交道的一层 其他四层,都是操作系统、驱动、硬件,实现好了的,咱们不需要管 (除非你是系统工程师,驱动开发工程师…….) 在应用层这里,最最重要的事情,就是 “设计并实现一个应用层协议” 这是一个非常简单,同时也是在工作中经常要做的事情 举个栗子: 你们公司在开发一个项目,点外卖的软件 当前要开发一个功能,叫做获取用户的订单历史 (在数据库里,服务器来拿),这样的功能,就需要涉及到: 前端 (客户端) 和 ..
实现在应用程序中通过snmp获取交换机各端口状态
Suzyyaoyao的博客
12-07 1712
实现在应用程序中通过snmp获取交换机各端口状态
Link-State-Routing-Simulation:Java中链接状态路由协议实现
04-30
链路状态路由仿真该项目使用Java中的用户空间进程为简化的链接状态路由协议实现模拟器。 它使用一个附加的心跳功能模拟为每个路由器生成连接表的过程,以确保通过套接字及时检测到丢失的邻居,并使用Dijkstra算法...
TCP/IP详解 卷1:协议--源代码
10-19
该资料是《TCP/IP详解 卷1:协议》的源代码 对应的书籍资料见: TCP/IP详解 卷1:协议(09年度畅销榜TOP50)(08年度畅销榜TOP50) http://download.csdn.net/detail/fksec/4657587 基本信息 原书名: TCP/IP ...
TCP-IP详解卷1:协议
05-21
9.3 ICMP主机与网络不可达差错 88 9.4 转发或不转发 89 9.5 ICMP重定向差错 89 9.5.1 一个例子 90 9.5.2 更多的细节 91 9.6 ICMP路由器发现报文 92 9.6.1 路由器操作 93 9.6.2 主机操作 93 9.6.3 实现 93 9.7 小结 ...
TCP-IP详解卷一:协议
12-08
9.3 ICMP主机与网络不可达差错 9.4 转发或不转发 9.5 ICMP重定向差错 9.5.1 一个例子 9.5.2 更多的细节 9.6 ICMP路由器发现报文 9.6.1 路由器操作 9.6.2 主机操作 9.6.3 实现 9.7 小结 第10章 动态选路...
FreeBSD操作系统设计与实现
06-17
13.4.1 TCP连接状态 13.4.2 序号变量 13.5 TCP算法 13.5.1 定时器 13.5.2 往返时间的估计 13.5.3 建立连接 13.5.4 SYN缓存 13.5.5 关闭连接 13.6 TCP输入处理 13.7 TCP输出处理 13.7.1 发送数据 13.7.2 避免糊涂窗口...
SMTP协议解析及C/C++代码实现
chen1415886044的博客
12-19 4476
SMTP 是一种应用层协议。 要发送邮件的客户端打开到 SMTP 服务器的 TCP 连接,然后通过该连接发送邮件。 SMTP 服务器是一种永远在线的侦听模式。 一旦它侦听来自任何客户端的 TCP 连接,SMTP 进程就会通过端口 25 启动连接。成功建立 TCP 连接后,客户端进程会立即发送邮件。 理解SMTP协议 SMTP 协议背后的主要思想是在服务器之间建立通信指南。 服务器识别自己并宣布正在进行的通信类型。 服务器还处理错误,例如不正确的电子邮件地址。 例如,如果收件人地址不正确,则收件人服务器会以错
使用 Selenium 自动化获取 CSDN 博客资源列表详解
最新发布
abments的博客
06-14 743
使用 Selenium 自动化获取 CSDN 博客资源列表详解。可以与刷资源浏览量
GLM+vLLM 部署调用
qq_38915354的博客
06-13 1125
vLLM 框架是一个高效的大型语言模型(LLM)推理和部署服务系统
java实现获取各种品牌交换机端口信息并且自动更新端口状态代码实现
09-13
实现获取各种品牌交换机端口信息并自动更新端口状态代码,可以使用Java编程语言结合相应的网络库。下面是一个简单的代码实现示例: 首先,我们需要使用Java的网络库,如Apache的Netty库或Java的Socket库,来与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值