获取进程网络连接状态

最新推荐文章于 2023-08-26 09:40:09 发布
最新推荐文章于 2023-08-26 09:40:09 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: Windows 网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longhaoyou/article/details/8291666
版权

只实现TCP连接状态查看

UDP类似请参考MSDN

GetExtendedTcpTable

GetExtendedUdpTable

//---------------------------------------------------------------------------

#include <vcl.h>
#pragma hdrstop
#include <iphlpapi.h>
#include <winsock2.h>
#include <stdio.h>

#pragma comment(lib,"ws2_32.lib")
//---------------------------------------------------------------------------

#pragma argsused

typedef struct _MIB_TCPROW_OWNER_PID {
  DWORD dwState;
  DWORD dwLocalAddr;
  DWORD dwLocalPort;
  DWORD dwRemoteAddr;
  DWORD dwRemotePort;
  DWORD dwOwningPid;
} MIB_TCPROW_OWNER_PID, *PMIB_TCPROW_OWNER_PID;
typedef struct {
  DWORD                dwNumEntries;
  MIB_TCPROW_OWNER_PID table[ANY_SIZE];
} MIB_TCPTABLE_OWNER_PID, *PMIB_TCPTABLE_OWNER_PID;

typedef enum  {
  TCP_TABLE_BASIC_LISTENER,
  TCP_TABLE_BASIC_CONNECTIONS,
  TCP_TABLE_BASIC_ALL,
  TCP_TABLE_OWNER_PID_LISTENER,
  TCP_TABLE_OWNER_PID_CONNECTIONS,
  TCP_TABLE_OWNER_PID_ALL,
  TCP_TABLE_OWNER_MODULE_LISTENER,
  TCP_TABLE_OWNER_MODULE_CONNECTIONS,
  TCP_TABLE_OWNER_MODULE_ALL
} TCP_TABLE_CLASS, *PTCP_TABLE_CLASS;


String addr2string(ULONG addr)
{
  in_addr in;
  in.S_un.S_addr=addr;
  return String(inet_ntoa(in));
}
String tcpstate2string(DWORD state)
{
  String ret;
  switch(state)
  {
    case MIB_TCP_STATE_CLOSED:     //=  1,
    {
      ret="CLOSED";
    }
    break;
    case MIB_TCP_STATE_LISTEN:     //=  2,
    {
      ret="LISTEN";
    }
    break;
    case MIB_TCP_STATE_SYN_SENT:   //=  3,
    {
      ret="SYN_SENT";
    }
    break;
    case MIB_TCP_STATE_SYN_RCVD:   //=  4,
    {
      ret="SYN_RCVD";
    }
    break;
    case MIB_TCP_STATE_ESTAB:      //=  5,
    {
      ret="ESTAB";
    }
    break;
    case MIB_TCP_STATE_FIN_WAIT1:  //=  6,
    {
      ret="FIN_WAIT1";
    }
    break;
    case MIB_TCP_STATE_FIN_WAIT2:  //=  7,
    {
      ret="FIN_WAIT2";
    }
    break;
    case MIB_TCP_STATE_CLOSE_WAIT: //=  8,
    {
      ret="CLOSE_WAIT";
    }
    break;
    case MIB_TCP_STATE_CLOSING:    //=  9,
    {
      ret="CLOSING";
    }
    break;
    case MIB_TCP_STATE_LAST_ACK:   //= 10,
    {
      ret="LAST_ACK";
    }
    break;
    case MIB_TCP_STATE_TIME_WAIT:  //= 11,
    {
      ret="TIME_WAIT";
    }
    break;
    case MIB_TCP_STATE_DELETE_TCB: //= 12,
    {
      ret="DELETE_TCB";
    }
    break;
  }
  return ret;
}

int main(int argc, char* argv[])
{
        WSAData wsaData;
        if(WSAStartup(MAKEWORD(2,2),&wsaData)!=0)
        return 1;
        HMODULE hDll=LoadLibraryA("iphlpapi.dll");
        if(hDll)
        {
          typedef DWORD (WINAPI *lpfnGetExtendedTcpTable)(
          /*__out*/    PVOID pTcpTable,
          /*__inout*/  PDWORD pdwSize,
          /*__in*/     BOOL bOrder,
          /*__in*/     ULONG ulAf,
          /*__in*/     TCP_TABLE_CLASS TableClass,
          /*__in*/     ULONG Reserved
          );
          lpfnGetExtendedTcpTable GetExtendedTcpTable=(lpfnGetExtendedTcpTable)GetProcAddress(hDll,"GetExtendedTcpTable");
          LPVOID pBuf=NULL;
          DWORD dwSize=0;
          if(GetExtendedTcpTable(pBuf,&dwSize,TRUE,AF_INET,TCP_TABLE_OWNER_PID_ALL/*TCP_TABLE_OWNER_PID_CONNECTIONS*/,0)==ERROR_INSUFFICIENT_BUFFER)
          {
              do
              {
                pBuf=GlobalAlloc(GPTR,dwSize);
                if(!pBuf)
                break;

                GetExtendedTcpTable(pBuf,&dwSize,TRUE,AF_INET,TCP_TABLE_OWNER_PID_ALL/*TCP_TABLE_OWNER_PID_CONNECTIONS*/,0);
                PMIB_TCPTABLE_OWNER_PID tcpTable=(PMIB_TCPTABLE_OWNER_PID)(pBuf);
                for(UINT i=0;i<tcpTable->dwNumEntries;++i)
                {

                    String s;
                    if(tcpTable->table[i].dwState==MIB_TCP_STATE_LISTEN)
                    s=String().sprintf("PID:%.4d %s:%d State:%s",
                                                            tcpTable->table[i].dwOwningPid,
                                                            addr2string(tcpTable->table[i].dwLocalAddr).c_str(),
                                                            ntohs(tcpTable->table[i].dwLocalPort),
                                                            tcpstate2string(tcpTable->table[i].dwState).c_str());
                    else
                    s=String().sprintf("PID:%.4d %s:%d-%s:%d State:%s",
                                                            tcpTable->table[i].dwOwningPid,
                                                            addr2string(tcpTable->table[i].dwLocalAddr).c_str(),
                                                            ntohs(tcpTable->table[i].dwLocalPort),
                                                            addr2string(tcpTable->table[i].dwRemoteAddr),
                                                            ntohs(tcpTable->table[i].dwRemotePort),
                                                            tcpstate2string(tcpTable->table[i].dwState).c_str());
                    puts(s.c_str());
                }
              }while(0);

              GlobalFree(pBuf);
          }
          FreeLibrary(hDll);
        }
        WSACleanup();
        getchar();
        return 0;
}
//---------------------------------------------------------------------------


__lhy
关注
专栏目录
易语言服务器怎么断开连接,易语言断开进程网络连接源码
weixin_39531780的博客
07-30 1585
.版本2.支持库iext.支持库eAPI.程序集窗口程序集1.程序集变量进程信息,进程连接信息,,"0".程序集变量状态数组,文本型,,"0".子程序_窗口1_创建完毕状态数组={“未知”,“已经关闭”,“监听”,“发送同步空闲字符”,“接收同步空闲字符”,“数据交换中”,“结束等待1”,“结束等待2”,“关闭等待”,“关闭中”,“命令正确应答”...
c#获取进程流量
01-17
c#获取进程流量和360监控流量差异1-5K左右,c#项目可运行
linux中查看进程网络连接常用的指令
lalwaysloveu的博客
05-26 550
查看是否建立网络连接 ping www.baidu.com 查看服务器网卡,ip等信息 ifconfig 网络编程中我们用它来显示TCP连接以及状态信息 netstat -a 列出所有的连接 netstat -at/netstat -au 只列出tcp或者udp 查看进程 nestat -nlpt ...
windows下获取进程网络链接状况(包括打开的侦听端口号)
luansxx的专栏
07-26 4826
windows下一般都是通过IP Helper系列API接口获取网络状态获取链接状况的接口是GetExtendedTcpTable DWORD GetExtendedTcpTable( __out PVOID pTcpTable, __inout PDWORD pdwSize, __in BOOL bOrder, __in ULONG ulAf, _
37. 如何查看网络进程
weixin_30319097的博客
08-10 656
参考:https://www.cnblogs.com/zwgblog/p/5971455.html 转载于:https://www.cnblogs.com/GrimMjxCl/p/9454562.html
DeviceIoControl、CreateFile,结合WMI读取物理硬盘网卡mac特征码,完整源码工程实例
10-09
DeviceIoControl() CreateFile() 读取硬件物理网卡mac完整工程实例 Vs2012 c++ 源代码 功能:结合WMI和DeviceIoControl获取网卡原生MAC地址和当前MAC地址 入口参数: iQueryType:需要获取的网卡类型 0:包括USB网卡 1:不包括USB网卡 pMacAddress:存储网卡MAC地址 uSize:可存储的最大网卡数目 返回值: -1:不支持的设备属性值 -2:WMI连接失败
易语言源码易语言断开进程网络连接源码.rar
03-31
断开进程网络连接意味着终止该进程与远程主机的通信,这可能涉及到关闭套接字、清理连接状态、释放资源等一系列操作。 在易语言中,实现这样的功能通常需要以下几个步骤: 1. **进程枚举**:首先,需要获取系统中...
易语言断开进程网络连接源码-易语言
06-13
4. **权限控制**:断开进程网络连接可能需要较高的系统权限,因此,源码中可能包含处理权限问题的部分,如获取管理员权限。 5. **用户界面**:为了方便用户操作,程序可能包含用户界面元素,如列表框显示进程信息,...
易语言断开进程网络连接源码.zip
07-14
在这个“易语言断开进程网络连接源码.zip”压缩包中,我们很显然会找到一个使用易语言编写的程序,该程序旨在断开指定进程网络连接。 在Windows操作系统中,进程可以通过各种方式与网络进行通信,如HTTP、TCP/IP...
Linux进程网络流量统计的实现过程
01-10
在某些应用安全场景需要结合进程网络连接、流入流出流量等数据可分析出是否在内网存在恶意外传敏感数据现象在网络监控 时发现 服务器大量带宽被占用但不清楚由系统具体哪个进程占用 。为此都需要获取到更细粒度的...
windows下实现查看软件请求ip地址的方法
最新发布
zhangge360的专栏
08-26 6324
wmic是Windows Management Instrumentation的缩写,是一款非常常用的用于Windows系统管理的命令行实用程序。netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。根据软件安装位置从第三步中获取对应进程id,之后根据进程id获取访问的地址。输出信息 ,后面对应的就是该进程所对应的程序位置以及进程id。1.首先,点击“开始”菜单,进入到 “运行”1.首先,点击“开始”菜单,进入到 “运行”
进程与网络(TCP) GetExtendedTcpTable
Reverser的专栏
05-23 2323
// TcpPid.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include #include #include #include #include using namespace std;#pragma comment(lib, "iphlpapi.lib")#pragma co
JMX-JAVA进程监控利器
weixin_34179968的博客
05-03 339
Java 管理扩展(Java Management Extension,JMX)是从jdk1.4开始的,但从1.5时才加到jdk里面,并把API放到java.lang.management包里面。 如果一个 Java 对象可以由一个遵循 JMX 规范的管理器应用管理,那么这个Java 对象就可以称为一个可由 JMX 管理的资源。 要使一个 Java 对象可管理,则必须创建相应的 MBean 对...
linux记录所有TCP/IP连接信息,产生能够浏览历史的网络连接日志
热门推荐
fjh1997的博客
09-06 1万+
安装iptraf debian\ubuntu sudo apt install iptraf centos\redhat sudo yum install iptraf 使得iptraf后台运行并产生日志 sudo iptraf -i eth0 -L /var/log/traffic_log -B 查看日志 less /var/log/traffic_log ...
驱动层 完成获取进程网络流量模块(总结)
脚踏实地,不断突破自我,每天有收获就OK
12-11 8709
xp和win7实现进程网络信息(上传速度和下载速度),在windows下采用TDI和WFP的框架,有开发相关功能的哥们一起研究哈 最近在做进程限速的功能,准备xp下NDIS+TDI,win7以后平台采用WFP+NDIS Filter来实现,多看文档,多看wdk示例文档, 通过逆向来找到灵感和思路,主要逆向Netlimiter 和360的流量防火墙网络驱动代码,小菜一枚,望和大家多多交流
使用cmd命令里的 tasklist 和 netstat 获取当前各进程网络连接
逸雨清风的专栏 - 血染江山的画,怎敌你眉间一点朱砂
06-20 3417
使用快捷键 “开始键+R”,或者打开开始,搜索“运行”,运行cmd。 输入 tasklist 命令,得到当前进程的名字,PID,会话,内存使用情况。 例如当前两个QQ的PID是4616,4618。火狐Firefox的PID是4544。 输入命令netstat,netstat有很多用法,这里用两种,netstat -an 和 netstat -o
如何通过进程获取进程的网络使用
07-12
要通过进程获取进程的网络使用情况,你可以使用 `psutil` 模块来实现。`psutil` 提供了一个 `Process` 类,可以用于获取进程的各种信息,包括网络信息。 以下是一个示例代码,演示如何通过进程获取进程的网络使用情况: ```python import psutil def get_process_network_usage(pid): process = psutil.Process(pid) connections = process.connections() network_usage = [] for conn in connections: if conn.status == 'ESTABLISHED': network_usage.append({ 'local_address': conn.laddr.ip, 'local_port': conn.laddr.port, 'remote_address': conn.raddr.ip, 'remote_port': conn.raddr.port }) return network_usage if __name__ == '__main__': pid = 1234 # 替换为你要获取信息的进程号 network_usage = get_process_network_usage(pid) for usage in network_usage: print(f"Local: {usage['local_address']}:{usage['local_port']} - " f"Remote: {usage['remote_address']}:{usage['remote_port']}") ``` 在上述代码中,我们定义了一个函数 `get_process_network_usage` 来获取给定进程号的进程的网络使用情况。我们使用 `psutil.Process` 类来创建一个 `Process` 对象,并使用 `connections` 方法来获取进程网络连接信息。然后,我们筛选出状态为 'ESTABLISHED' 的连接,并将其本地地址、本地端口、远程地址和远程端口存储在 `network_usage` 列表中。 请确保将 `pid` 替换为你要获取信息的实际进程号。最后,我们打印出每个连接的本地地址、本地端口、远程地址和远程端口信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值