获取本地TCP通信信息

已于 2022-07-10 09:34:02 修改
阅读量1.1k 收藏 2
点赞数 2
分类专栏: Windows网络编程 文章标签: tcp/ip 网络 网络协议
于 2022-07-09 17:00:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldmao_2001/article/details/125683871
版权

文章目录

GetExtendedTcpTable

https://docs.microsoft.com/zh-cn/windows/win32/api/iphlpapi/nf-iphlpapi-getextendedtcptable
相当于执行
netstat -at

IPHLPAPI_DLL_LINKAGE DWORD GetExtendedTcpTable(
  [out]     PVOID           pTcpTable,
  [in, out] PDWORD          pdwSize,
  [in]      BOOL            bOrder,
  [in]      ULONG           ulAf,
  [in]      TCP_TABLE_CLASS TableClass,
  [in]      ULONG           Reserved
);

参数①PVOID pTcpTable

指向查询结果结构体的指针,可以根据参数⑤设置不同的结构体
MIB_TCPTABLE
https://docs.microsoft.com/en-us/windows/win32/api/tcpmib/ns-tcpmib-mib_tcptable

typedef struct _MIB_TCPTABLE {
  DWORD      dwNumEntries;
  MIB_TCPROW table[ANY_SIZE];
} MIB_TCPTABLE, *PMIB_TCPTABLE;

成员①为数组元素个数
成员②为MIB_TCPROW结构体数组,结构体定义如下

typedef struct _MIB_TCPROW_LH {
  union {
    DWORD         dwState;
    MIB_TCP_STATE State;
  };//TCP通信状态,例如:CLOSED,LISTEN,SYN_SENT等
  DWORD dwLocalAddr;
  DWORD dwLocalPort;
  DWORD dwRemoteAddr;
  DWORD dwRemotePort;
} MIB_TCPROW_LH, *PMIB_TCPROW_LH;

实例代码中用的是MIB_TCPTABLE_OWNER_MODULE,因为后面还需要获取每个通信进程对应的应用程序:
https://docs.microsoft.com/en-us/windows/win32/api/tcpmib/ns-tcpmib-mib_tcptable_owner_module

typedef struct _MIB_TCPTABLE_OWNER_MODULE {
  DWORD                   dwNumEntries;
  MIB_TCPROW_OWNER_MODULE table[ANY_SIZE];
} MIB_TCPTABLE_OWNER_MODULE, *PMIB_TCPTABLE_OWNER_MODULE;

成员①为数组元素个数
成员②为MIB_TCPROW_OWNER_MODULE结构体数组,结构体定义如下:
https://docs.microsoft.com/en-us/windows/win32/api/tcpmib/ns-tcpmib-mib_tcprow_owner_module

typedef struct _MIB_TCPROW_OWNER_MODULE {
  DWORD         dwState;//TCP通信状态,例如:CLOSED,LISTEN,SYN_SENT等
  DWORD         dwLocalAddr;//本地IP地址
  DWORD         dwLocalPort;//本地端口
  DWORD         dwRemoteAddr;//远程IP地址
  DWORD         dwRemotePort;//远程端口
  DWORD         dwOwningPid;//进程号
  LARGE_INTEGER liCreateTimestamp;//创建连接的时间戳
  ULONGLONG     OwningModuleInfo[TCPIP_OWNING_MODULE_SIZE];//进程模块信息
} MIB_TCPROW_OWNER_MODULE, *PMIB_TCPROW_OWNER_MODULE;

参数②PDWORD pdwSize

返回参数①的大小

参数③BOOL bOrder

是否升序排序,按以下信息进行排序:
1.本地IP地址
2.IPv6的本地域ID
3.本地端口号
4.远程IP地址
5.IPv6的远程域ID
6.远程端口号

参数④ULONG ulAf

IP地址簇类型,AF_INET对应IPv4,AF_INET6对应IPv6

参数⑤TCP_TABLE_CLASS TableClass

参数①类型,这里设置为TCP_TABLE_OWNER_MODULE_ALL
https://docs.microsoft.com/en-us/windows/win32/api/iprtrmib/ne-iprtrmib-tcp_table_class

typedef enum _TCP_TABLE_CLASS {
  TCP_TABLE_BASIC_LISTENER,
  TCP_TABLE_BASIC_CONNECTIONS,
  TCP_TABLE_BASIC_ALL,
  TCP_TABLE_OWNER_PID_LISTENER,
  TCP_TABLE_OWNER_PID_CONNECTIONS,
  TCP_TABLE_OWNER_PID_ALL,
  TCP_TABLE_OWNER_MODULE_LISTENER,
  TCP_TABLE_OWNER_MODULE_CONNECTIONS,
  TCP_TABLE_OWNER_MODULE_ALL
} TCP_TABLE_CLASS, *PTCP_TABLE_CLASS;

从上面结构体成员名称带有不同关键字,具有不同含义,对于IPv4协议:

名称含义
LISTENER仅含接收端为listening状态的通信信息
CONNECTIONS仅含终端为connected状态的通信信息
ALL包含所有的通信信息
BASIC包含基本的通信信息,通信状态、本地地址与端口,远程地址与端口,参数①对应结构体为MIB_TCPTABLE
OWNER_PID除基本信息外还包含进程号,参数①对应结构体为MIB_TCPTABLE_OWNER_PID
OWNER_MODULE除基本信息外还包含进程号与创建时间,参数①对应结构体为MIB_TCPTABLE_OWNER_MODULE

参数⑥ULONG Reserved

保留参数。

返回值

成功:NO_ERROR
失败:错误码,其中ERROR_INSUFFICIENT_BUFFER表示分配的内存不足,需要重新获取

实例代码

#define _WINSOCK_DEPRECATED_NO_WARNINGS
#include <winsock2.h>
#include <iphlpapi.h>//这个头文件位置不能和winsock2.h互换
#include <stdio.h>
#include<TCHAR.h>

#pragma comment(lib, "IPHLPAPI.lib")
#pragma comment(lib,"ws2_32.lib")

char Buf[0x1000];

int main()
{
	WORD wVersionRequested = MAKEWORD(2, 2);//版本
	WSADATA wsaDATA;

	
    if (WSAStartup(wVersionRequested, &wsaDATA) != 0)//打开网络库
    {
        printf("打开网络库失败!\n");
        return -1;
    }

    PMIB_TCPTABLE_OWNER_MODULE pInfo = NULL;
    ULONG Length = 0;
    DWORD re = GetExtendedTcpTable(pInfo, &Length, TRUE, AF_INET, TCP_TABLE_OWNER_MODULE_ALL,0);//第一次调用获取长度

    
    if (ERROR_INSUFFICIENT_BUFFER == re)//根据长度申请内存
    {
        pInfo = (PMIB_TCPTABLE_OWNER_MODULE)HeapAlloc(GetProcessHeap(),HEAP_ZERO_MEMORY, Length);
    }

    
    re = GetExtendedTcpTable(pInfo, &Length, TRUE, AF_INET, TCP_TABLE_OWNER_MODULE_ALL,0); //第二次调用获取信息

    if (NO_ERROR != re)
    {
        printf("获取TCP通信信息失败,错误码为:%d\n", re);
        HeapFree(GetProcessHeap(), 0, (pInfo));
        return -1;
    }
    
    for (DWORD i = 0; i < pInfo->dwNumEntries; i++)
    {
        PTCPIP_OWNER_MODULE_BASIC_INFO pInfo_app = (PTCPIP_OWNER_MODULE_BASIC_INFO)Buf;
        DWORD Length = 0x1000; 

        re = GetOwnerModuleFromTcpEntry(&pInfo->table[i], TCPIP_OWNER_MODULE_INFO_BASIC, pInfo_app, &Length);//获取通信对应的应用程序信息

        _tprintf(L"%d. %s\n\t%s\n", i, pInfo_app->pModulePath, pInfo_app->pModuleName);//输出序号、程序路径、程序名称

        in_addr Local, Remote;
        Local.S_un.S_addr = pInfo->table[i].dwLocalAddr; 
        Remote.S_un.S_addr = pInfo->table[i].dwRemoteAddr; 
        printf("\t%s:%d\t", inet_ntoa(Local), ntohs(pInfo->table[i].dwLocalPort)); //输出本地IP和端口
        printf("\n\t%s:%d\n", inet_ntoa(Remote), ntohs(pInfo->table[i].dwRemotePort));//输出远程IP和端口

        switch (pInfo->table[i].dwState) //根据状态码打印对应状态
        {
        case MIB_TCP_STATE_CLOSED:
            printf("\tCLOSED\n");
            break;
        case MIB_TCP_STATE_LISTEN:
            printf("\tLISTEN\n");
            break;
        case MIB_TCP_STATE_SYN_SENT:
            printf("\tSYN-SENT\n");
            break;
        case MIB_TCP_STATE_SYN_RCVD:
            printf("\tSYN-RECEIVED\n");
            break;
        case MIB_TCP_STATE_ESTAB:
            printf("\tESTABLISHED\n");
            break;
        case MIB_TCP_STATE_FIN_WAIT1:
            printf("\tFIN-WAIT-1\n");
            break;
        case MIB_TCP_STATE_FIN_WAIT2:
            printf("\tFIN-WAIT-2 \n");
            break;
        case MIB_TCP_STATE_CLOSE_WAIT:
            printf("\tCLOSE-WAIT\n");
            break;
        case MIB_TCP_STATE_CLOSING:
            printf("\tCLOSING\n");
            break;
        case MIB_TCP_STATE_LAST_ACK:
            printf("\tLAST-ACK\n");
            break;
        case MIB_TCP_STATE_TIME_WAIT:
            printf("\tTIME-WAIT\n");
            break;
        case MIB_TCP_STATE_DELETE_TCB:
            printf("\tDELETE-TCB\n");
            break;
        default:
            printf("\tUNKNOWN dwState value: %d\n", pInfo->table[i].dwState);
            break;
        }
    }
    
    if (pInfo != NULL) {
        HeapFree(GetProcessHeap(), 0, (pInfo));
        pInfo = NULL;
    }

    WSACleanup(); 
    getchar(); 

    return 0;
}

运行结果如下图:
在这里插入图片描述

除了TCP外,还有对应获取UDP通信信息的函数,相当于执行netstat -au
https://docs.microsoft.com/en-us/windows/win32/api/iphlpapi/nf-iphlpapi-getextendedudptable

IPHLPAPI_DLL_LINKAGE DWORD GetExtendedUdpTable(
  [out]     PVOID           pUdpTable,
  [in, out] PDWORD          pdwSize,
  [in]      BOOL            bOrder,
  [in]      ULONG           ulAf,
  [in]      UDP_TABLE_CLASS TableClass,
  [in]      ULONG           Reserved
);

使用方法与GetExtendedTcpTable一样,仅在参数的取值上有一些不一样,这里不再赘述。
注意:这里涉及到的结构体一层套一层,初学者很难进行分辨,记忆要点在于将通信信息最后看做一张表格:
在这里插入图片描述
函数GetExtendedTcpTable获取的就是这个表格(Table)大结构体,表格是由多行(Row)组成,把每一行看做一个元素,那么表格就相当于由行数组组成,表格中每一行Row也就是小结构体每个对应一条TCP通信信息(本地IP和端口、远程IP和端口、状态等。)

GetOwnerModuleFromTcpEntry

https://docs.microsoft.com/en-us/windows/win32/api/iphlpapi/nf-iphlpapi-getownermodulefromtcpentry

IPHLPAPI_DLL_LINKAGE DWORD GetOwnerModuleFromTcpEntry(
  [in]      PMIB_TCPROW_OWNER_MODULE      pTcpEntry,
  [in]      TCPIP_OWNER_MODULE_INFO_CLASS Class,
  [out]     PVOID                         pBuffer,
  [in, out] PDWORD                        pdwSize
);

参数①

就是表格中的行数组元素
MIB_TCPROW_OWNER_MODULE结构体数组,结构体定义如下:
https://docs.microsoft.com/en-us/windows/win32/api/tcpmib/ns-tcpmib-mib_tcprow_owner_module

typedef struct _MIB_TCPROW_OWNER_MODULE {
  DWORD         dwState;//TCP通信状态,例如:CLOSED,LISTEN,SYN_SENT等
  DWORD         dwLocalAddr;//本地IP地址
  DWORD         dwLocalPort;//本地端口
  DWORD         dwRemoteAddr;//远程IP地址
  DWORD         dwRemotePort;//远程端口
  DWORD         dwOwningPid;//进程号
  LARGE_INTEGER liCreateTimestamp;//创建连接的时间戳
  ULONGLONG     OwningModuleInfo[TCPIP_OWNING_MODULE_SIZE];//进程模块信息
} MIB_TCPROW_OWNER_MODULE, *PMIB_TCPROW_OWNER_MODULE;

参数②

TCPIP_OWNER_MODULE_INFO_CLASS枚举类型

参数③

TCPIP_OWNER_MODULE_BASIC_INFO结构体
https://docs.microsoft.com/en-us/windows/win32/api/iprtrmib/ns-iprtrmib-tcpip_owner_module_basic_info

typedef struct _TCPIP_OWNER_MODULE_BASIC_INFO {
  PWCHAR pModuleName;
  PWCHAR pModulePath;
} TCPIP_OWNER_MODULE_BASIC_INFO, *PTCPIP_OWNER_MODULE_BASIC_INFO;

传址调用,因此这里两个成员都必须为NULL
成员①:应用程序路径+名称
成员②:应用程序名称
由于应用程序路径里面包含特殊符号,输出的时候用_tprintf。

参数④

参数③的大小

返回值

成功:NO_ERROR
失败:错误码,ERROR_INSUFFICIENT_BUFFER为参数①大小不足的错误,需要重新申请内存。

oldmao_2000
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用GetExtendedTcpTable获取TCP相关信息
sky101010ws的专栏
02-17 1万+
下面介绍实现的细节。由于GetExtendedUdpTable与GetExtendedTcpTable的用法非常相似,故这里只介绍GetExtendedTcpTable的用法。GetExtendedTcpTable函数在 SDK 中没有,所以要自己定义。 typedef DWORD (WINAPI *PFNGetExtendedTcpTable)(      __out         P
进程与网络TCP) GetExtendedTcpTable
Reverser的专栏
05-23 2313
// TcpPid.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include #include #include #include #include using namespace std;#pragma comment(lib, "iphlpapi.lib")#pragma co
C#如何使用GetTcpTable API获取TCP/IP连接信息
weixin_30451709的博客
02-08 115
C#中如何使用GetTcpTable API函数来取得本机的连接信息代码已经加了详细注释,我想有需要的同志一定会看得明白了 1 public class NativeFunc 2 { 3 [StructLayout(LayoutKind.Sequential)] 4 public class MIB_TCPROW 5 { 6 ...
获取系统TCP列表的资源
07-02
获取系统TCP列表 获取系统TCP列表 获取系统TCP列表 获取系统TCP列表
获取本机TCP和UDP连接详情
04-22
C++ 控制台显示 本机TCP 和 UDP 连接 的详情, VS创建 控制台项目(默认非空项目)
TcpConnectionInformationEx:PINvoke 或 GetExtendedTcpTable
07-05
TcpConnectionInformationEx 该项目提供了 TcpConnectionInfomation 的实现,由 GetExtendedTcpTable 的 P/Invoke 实现。 参考 Tcp连接信息 获取扩展的TcpTable 谢谢,pinvoke.net!
QtTCP通信实现例程
01-18
**QtTCP通信实现详解** Qt 是一个跨平台的C++应用程序开发框架,广泛应用于图形用户界面、网络编程等领域。在本文中,我们将深入探讨如何在Qt中实现TCP(传输控制协议)通信TCP是一种面向连接的、可靠的、基于...
C++获取TCP/UDP的端口列表
03-15
在IT领域,网络通信是至关重要的部分,而TCP(传输控制协议)和UDP(用户数据报协议)是两种最常用的网络传输层协议。本篇将详细介绍如何使用C++编程语言来获取TCP和UDP的端口列表,以及涉及到的相关知识点。 首先...
JAVA实现基于Tcp协议的简单Socket通信实例
08-31
【Java实现基于TCP协议的简单Socket通信实例】 在Java中,TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。Socket是Java中实现网络通信的基本接口,它允许两台计算机通过TCP/IP进行通信...
VB.zip_VB TCP服务端_通信
09-23
接下来,我们将深入探讨VB中如何构建TCP服务端以及TCP通信的基本原理。 TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议,它是互联网协议族(Internet Protocol Suite)的一部分。在TCP中,通信双方必须...
易语言断开进程网络连接
07-16
易语言断开进程网络连接源码,断开进程网络连接,取进程连接,GetAscIP,取进程名,API_GetExtendedTcpTable,API_CopyMemory,API_inet_ntoa,API_lstrlen,API_ntohs,API_SetTcpEntry
易语言断开进程网络模块
07-21
易语言断开进程网络模块源码,断开进程网络模块,刷新,切断程序网络链接,取端口号,获取IP地址,获取进程路径,CloseHandle,OpenProcess,GetModuleFileNameExA,EnumProcessModules,htons,GetExtendedTcpTablelong,GetExtendedTcpTable,CopyMemorylong,CopyMemoryMI
udp转TcP的接收程序,可用
04-23
这个是一个项目中的代码,执行通过的。用于UDP连接转TCP接收 的服务器接收程序。
Windows网络通信TCP基础例程
07-13
通过阅读和分析示例代码,可以加深对TCP通信机制的理解,这对于开发基于TCP的应用程序,如Web服务器、FTP服务器或任何需要可靠数据传输的系统都至关重要。记得在实践中要注意错误处理和异常情况,以提高程序的健壮性...
易语言连接发信服务器多久断开,易语言断开进程网络连接源码
weixin_30558777的博客
08-01 868
易语言断开进程网络连接源码系统结构:取进程连接,GetAscIP,取进程名,API_GetExtendedTcpTable,API_CopyMemory,API_inet_ntoa,API_lstrlen,API_ntohs,API_SetTcpEntry, ======程序集1 || ||------_启动子程序 || || ======窗口程序集1 || ||------_窗口1_创建完毕 |...
IPHLPAPI 的其它函数(1)
07-10 797
IPHLPAPI 的其它函数 IPHLPAPI还有以下的函数,这里给出C语言的函数原型和参数说明,具体说明详见MSDN2003。1、GetAdapterIndex:从名称获得一个适配器的序号DWORD GetAdapterIndex( LPWSTR AdapterName, PULONG IfIndex);       AdapterName:[输入] 指定了适配器名称的Unicode
底层枚举 网络连接时的结构
weixin_30580341的博客
06-08 109
kd> dt TCPROW_TYPE iphlpapi!TCPROW_TYPE TcpRowTypeDefault = 0n0 TcpRowType2 = 0n1 TcpRowTypeWithOwnerModule = 0n2 TcpRowTypeWithOwnerPid = 0n3 TcpRowTypeMax = 0n4 kd> dt _T...
检测UDP端口占用状态的函数
yupei881027的专栏
10-22 1231
bool CheckUdpPortState(IN unsigned num ) { PMIB_UDPTABLE_OWNER_PID pUdpTable; pUdpTable = new MIB_UDPTABLE_OWNER_PID; //获取所需要的内存大小 DWORD tmpSize = sizeof(MIB_UDPTABLE_OWNER_PID);
python中TCP通信编程代码
最新发布
03-20
以下是一个简单的 Python TCP 通信编程代码示例: ``` import socket # 创建 socket 对象 server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 获取本地主机名 host = socket.gethostname() # 设置端口号 port = 9999 # 绑定端口号 server_socket.bind((host, port)) # 设置最大连接数,超过后排队 server_socket.listen(5) while True: # 建立客户端连接 client_socket, addr = server_socket.accept() print("连接地址:%s" % str(addr)) msg = '欢迎访问 CSDN!' + "\r\n" client_socket.send(msg.encode('utf-8')) client_socket.close() ``` 这段代码创建了一个 TCP 服务器,监听本地主机的 9999 端口,当有客户端连接时,向客户端发送欢迎信息,并关闭连接。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

oldmao_2000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值