获取进程网络连接状态

最新推荐文章于 2022-04-14 17:48:11 发布
最新推荐文章于 2022-04-14 17:48:11 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: Windows 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longhaoyou/article/details/8291666
版权

只实现TCP连接状态查看

UDP类似请参考MSDN

GetExtendedTcpTable

GetExtendedUdpTable

//---------------------------------------------------------------------------

#include <vcl.h>
#pragma hdrstop
#include <iphlpapi.h>
#include <winsock2.h>
#include <stdio.h>

#pragma comment(lib,"ws2_32.lib")
//---------------------------------------------------------------------------

#pragma argsused

typedef struct _MIB_TCPROW_OWNER_PID {
  DWORD dwState;
  DWORD dwLocalAddr;
  DWORD dwLocalPort;
  DWORD dwRemoteAddr;
  DWORD dwRemotePort;
  DWORD dwOwningPid;
} MIB_TCPROW_OWNER_PID, *PMIB_TCPROW_OWNER_PID;
typedef struct {
  DWORD                dwNumEntries;
  MIB_TCPROW_OWNER_PID table[ANY_SIZE];
} MIB_TCPTABLE_OWNER_PID, *PMIB_TCPTABLE_OWNER_PID;

typedef enum  {
  TCP_TABLE_BASIC_LISTENER,
  TCP_TABLE_BASIC_CONNECTIONS,
  TCP_TABLE_BASIC_ALL,
  TCP_TABLE_OWNER_PID_LISTENER,
  TCP_TABLE_OWNER_PID_CONNECTIONS,
  TCP_TABLE_OWNER_PID_ALL,
  TCP_TABLE_OWNER_MODULE_LISTENER,
  TCP_TABLE_OWNER_MODULE_CONNECTIONS,
  TCP_TABLE_OWNER_MODULE_ALL
} TCP_TABLE_CLASS, *PTCP_TABLE_CLASS;


String addr2string(ULONG addr)
{
  in_addr in;
  in.S_un.S_addr=addr;
  return String(inet_ntoa(in));
}
String tcpstate2string(DWORD state)
{
  String ret;
  switch(state)
  {
    case MIB_TCP_STATE_CLOSED:     //=  1,
    {
      ret="CLOSED";
    }
    break;
    case MIB_TCP_STATE_LISTEN:     //=  2,
    {
      ret="LISTEN";
    }
    break;
    case MIB_TCP_STATE_SYN_SENT:   //=  3,
    {
      ret="SYN_SENT";
    }
    break;
    case MIB_TCP_STATE_SYN_RCVD:   //=  4,
    {
      ret="SYN_RCVD";
    }
    break;
    case MIB_TCP_STATE_ESTAB:      //=  5,
    {
      ret="ESTAB";
    }
    break;
    case MIB_TCP_STATE_FIN_WAIT1:  //=  6,
    {
      ret="FIN_WAIT1";
    }
    break;
    case MIB_TCP_STATE_FIN_WAIT2:  //=  7,
    {
      ret="FIN_WAIT2";
    }
    break;
    case MIB_TCP_STATE_CLOSE_WAIT: //=  8,
    {
      ret="CLOSE_WAIT";
    }
    break;
    case MIB_TCP_STATE_CLOSING:    //=  9,
    {
      ret="CLOSING";
    }
    break;
    case MIB_TCP_STATE_LAST_ACK:   //= 10,
    {
      ret="LAST_ACK";
    }
    break;
    case MIB_TCP_STATE_TIME_WAIT:  //= 11,
    {
      ret="TIME_WAIT";
    }
    break;
    case MIB_TCP_STATE_DELETE_TCB: //= 12,
    {
      ret="DELETE_TCB";
    }
    break;
  }
  return ret;
}

int main(int argc, char* argv[])
{
        WSAData wsaData;
        if(WSAStartup(MAKEWORD(2,2),&wsaData)!=0)
        return 1;
        HMODULE hDll=LoadLibraryA("iphlpapi.dll");
        if(hDll)
        {
          typedef DWORD (WINAPI *lpfnGetExtendedTcpTable)(
          /*__out*/    PVOID pTcpTable,
          /*__inout*/  PDWORD pdwSize,
          /*__in*/     BOOL bOrder,
          /*__in*/     ULONG ulAf,
          /*__in*/     TCP_TABLE_CLASS TableClass,
          /*__in*/     ULONG Reserved
          );
          lpfnGetExtendedTcpTable GetExtendedTcpTable=(lpfnGetExtendedTcpTable)GetProcAddress(hDll,"GetExtendedTcpTable");
          LPVOID pBuf=NULL;
          DWORD dwSize=0;
          if(GetExtendedTcpTable(pBuf,&dwSize,TRUE,AF_INET,TCP_TABLE_OWNER_PID_ALL/*TCP_TABLE_OWNER_PID_CONNECTIONS*/,0)==ERROR_INSUFFICIENT_BUFFER)
          {
              do
              {
                pBuf=GlobalAlloc(GPTR,dwSize);
                if(!pBuf)
                break;

                GetExtendedTcpTable(pBuf,&dwSize,TRUE,AF_INET,TCP_TABLE_OWNER_PID_ALL/*TCP_TABLE_OWNER_PID_CONNECTIONS*/,0);
                PMIB_TCPTABLE_OWNER_PID tcpTable=(PMIB_TCPTABLE_OWNER_PID)(pBuf);
                for(UINT i=0;i<tcpTable->dwNumEntries;++i)
                {

                    String s;
                    if(tcpTable->table[i].dwState==MIB_TCP_STATE_LISTEN)
                    s=String().sprintf("PID:%.4d %s:%d State:%s",
                                                            tcpTable->table[i].dwOwningPid,
                                                            addr2string(tcpTable->table[i].dwLocalAddr).c_str(),
                                                            ntohs(tcpTable->table[i].dwLocalPort),
                                                            tcpstate2string(tcpTable->table[i].dwState).c_str());
                    else
                    s=String().sprintf("PID:%.4d %s:%d-%s:%d State:%s",
                                                            tcpTable->table[i].dwOwningPid,
                                                            addr2string(tcpTable->table[i].dwLocalAddr).c_str(),
                                                            ntohs(tcpTable->table[i].dwLocalPort),
                                                            addr2string(tcpTable->table[i].dwRemoteAddr),
                                                            ntohs(tcpTable->table[i].dwRemotePort),
                                                            tcpstate2string(tcpTable->table[i].dwState).c_str());
                    puts(s.c_str());
                }
              }while(0);

              GlobalFree(pBuf);
          }
          FreeLibrary(hDll);
        }
        WSACleanup();
        getchar();
        return 0;
}
//---------------------------------------------------------------------------


__lhy
关注
专栏目录
c#获取进程流量
01-17
c#获取进程流量和360监控流量差异1-5K左右,c#项目可运行
linux中查看进程网络连接常用的指令
lalwaysloveu的博客
05-26 549
查看是否建立网络连接 ping www.baidu.com 查看服务器网卡,ip等信息 ifconfig 网络编程中我们用它来显示TCP连接以及状态信息 netstat -a 列出所有的连接 netstat -at/netstat -au 只列出tcp或者udp 查看进程 nestat -nlpt ...
windows下获取进程网络链接状况(包括打开的侦听端口号)
luansxx的专栏
07-26 4813
windows下一般都是通过IP Helper系列API接口获取网络状态获取链接状况的接口是GetExtendedTcpTable DWORD GetExtendedTcpTable( __out PVOID pTcpTable, __inout PDWORD pdwSize, __in BOOL bOrder, __in ULONG ulAf, _
37. 如何查看网络进程
weixin_30319097的博客
08-10 656
参考:https://www.cnblogs.com/zwgblog/p/5971455.html 转载于:https://www.cnblogs.com/GrimMjxCl/p/9454562.html
DeviceIoControl、CreateFile,结合WMI读取物理硬盘网卡mac特征码,完整源码工程实例
10-09
DeviceIoControl() CreateFile() 读取硬件物理网卡mac完整工程实例 Vs2012 c++ 源代码 功能:结合WMI和DeviceIoControl获取网卡原生MAC地址和当前MAC地址 入口参数: iQueryType:需要获取的网卡类型 0:包括USB网卡 1:不包括USB网卡 pMacAddress:存储网卡MAC地址 uSize:可存储的最大网卡数目 返回值: -1:不支持的设备属性值 -2:WMI连接失败
易语言源码易语言断开进程网络连接源码.rar
03-31
断开进程网络连接意味着终止该进程与远程主机的通信,这可能涉及到关闭套接字、清理连接状态、释放资源等一系列操作。 在易语言中,实现这样的功能通常需要以下几个步骤: 1. **进程枚举**:首先,需要获取系统中...
易语言断开进程网络连接源码-易语言
06-13
4. **权限控制**:断开进程网络连接可能需要较高的系统权限,因此,源码中可能包含处理权限问题的部分,如获取管理员权限。 5. **用户界面**:为了方便用户操作,程序可能包含用户界面元素,如列表框显示进程信息,...
易语言断开进程网络连接源码.zip
07-14
在这个“易语言断开进程网络连接源码.zip”压缩包中,我们很显然会找到一个使用易语言编写的程序,该程序旨在断开指定进程网络连接。 在Windows操作系统中,进程可以通过各种方式与网络进行通信,如HTTP、TCP/IP...
Linux进程网络流量统计的实现过程
01-10
在某些应用安全场景需要结合进程网络连接、流入流出流量等数据可分析出是否在内网存在恶意外传敏感数据现象在网络监控 时发现 服务器大量带宽被占用但不清楚由系统具体哪个进程占用 。为此都需要获取到更细粒度的...
进程级别的网络流量监控
03-30
1. `netstat`:这是一个基本的命令行工具,可以显示网络连接状态,包括TCP、UDP和RAW连接。通过结合`-p`选项,可以查看每个连接对应的进程ID。 2. `iftop`:它提供了一个实时的界面,类似于`top`命令,但显示的是...
SiliverLight应用程序获取当前联网状态
11-06
放在Siliverlight程序中判断当前用户的是否联网,类似QQ判断网络状态
获取指定进程的内存和cpu使用率
09-05
实时获取指定进程的内存和cpu占用情况,刷新频率为100ms,是为工程写的,为了测试有效抓的msn的内存和cpu信息
python检测网络连接状态的四种方法
热门推荐
04-14 1万+
第一种 import socket ipaddress = socket.gethostbyname(socket.gethostname()) if ipaddress == '127.0.0.1': return False else: return True 缺点:如果IP是静态配置,无法使用 第二种 import urllib3 try: http = urllib3.PoolManager() http.request('GET', 'https:
进程与网络(TCP) GetExtendedTcpTable
Reverser的专栏
05-23 2319
// TcpPid.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include #include #include #include #include using namespace std;#pragma comment(lib, "iphlpapi.lib")#pragma co
C#如何检测网络端口连接的状态
weixin_34212189的博客
02-01 811
C#如何检测/监控远程连接网络端口的情况(例如:3389端口是否处于监听状态,是否建立了连接等)。 using System; using System.Collections.Generic; using System.Text; using System.Net.NetworkInformation; namespace test {     class Prog...
VC获得本机网络连接状态
weixin_33733810的博客
07-22 322
/本机网络连接类型(成功)   #define  NET_TYPE_RAS_DIAL_UP_CONNECT_NET           0x01    //上网类型:采用RAS拨号连接上网    0x01   #define  NET_TYPE_LAN_CONNECT_NET                   0x02    //上网类型:采用网卡通过局域网上网 0x02   #def...
python联网_python监测当前联网状态并连接的实例
weixin_30746159的博客
02-04 600
如下所示: def test1():import osreturn1=os.system('ping 8.8.8.8')if return1:print 'ping fail'os.system('msdt.exe /id NetworkDiagnosticsNetworkAdapter')#调用系统网络诊断else:print 'ping'def test2():import osimport ...
如何通过进程获取进程的网络使用
最新发布
07-12
要通过进程获取进程的网络使用情况,你可以使用 `psutil` 模块来实现。`psutil` 提供了一个 `Process` 类,可以用于获取进程的各种信息,包括网络信息。 以下是一个示例代码,演示如何通过进程获取进程的网络使用情况: ```python import psutil def get_process_network_usage(pid): process = psutil.Process(pid) connections = process.connections() network_usage = [] for conn in connections: if conn.status == 'ESTABLISHED': network_usage.append({ 'local_address': conn.laddr.ip, 'local_port': conn.laddr.port, 'remote_address': conn.raddr.ip, 'remote_port': conn.raddr.port }) return network_usage if __name__ == '__main__': pid = 1234 # 替换为你要获取信息的进程号 network_usage = get_process_network_usage(pid) for usage in network_usage: print(f"Local: {usage['local_address']}:{usage['local_port']} - " f"Remote: {usage['remote_address']}:{usage['remote_port']}") ``` 在上述代码中,我们定义了一个函数 `get_process_network_usage` 来获取给定进程号的进程的网络使用情况。我们使用 `psutil.Process` 类来创建一个 `Process` 对象,并使用 `connections` 方法来获取进程网络连接信息。然后,我们筛选出状态为 'ESTABLISHED' 的连接,并将其本地地址、本地端口、远程地址和远程端口存储在 `network_usage` 列表中。 请确保将 `pid` 替换为你要获取信息的实际进程号。最后,我们打印出每个连接的本地地址、本地端口、远程地址和远程端口信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值